岗位职责：

1. 负责网站和项目中的网络安全解决方案和安全服务的实施；

2. 负责网络安全新技术的调查和运用，并向管理层提供使用建议；

3. 协助解决其他项目出现的安全技术难题。

岗位要求：

1. 对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验（有独立渗透测试经验或在各漏洞平台上报过漏洞者优先）；

2. 精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞；

3. 能够自行跟踪新出的WEB攻击方式及原理分析；

4. 熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；

5. 有一定代码编写能力；

6. 具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力；

7. 熟练掌握一门开发语言（如java、php、python等）并可开发简单工具；

8. 对移动安全有所了解，熟悉加固、反编译、漏洞挖掘及解决方案等。