岗位职责：

1、挖掘WEB/APP程序中或内网的安全漏洞，并提出加固建议；

2、负责主机、应用安全检查和渗透测试等工作，并编写报告；

3、进行安全攻防技术研究；

4、跟踪国内外信息安全动态。

任职要求：

1、熟练Windows/Linux/Unix平台渗透测试、后门分析、加固等；

2、至少掌握一门编程语言，能独立写脚本进行测试；

3、熟练应用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析；

4、熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案；

5、熟悉WEB/APP渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练使用常见的Web/APP应用漏洞测试工具，了解其工作原理；（必须条件）

6、为人踏实诚恳，具备良好的职业操守和执行力；

7、具备较强的沟通协调能力、理解能力；

8、工作严谨、认真负责、耐心和责任心较强。