岗位职责：
1、负责对客户系统进行渗透测试工作，尽可能发现安全漏洞及风险，并提供修复建议；
2、协助客户应急处置安全事件并修复安全漏洞；
3、跟踪国内外信息安全动态，必要时进行安全攻防技术研究；
4、能够对客户技术人员进行相关的技术安全培训；
5、编写相关文档。

岗位要求：
1、了解asp、php、java、python等主流的Web语言的一种或者多种，并且熟练掌握其安全测试或安全攻击的方式，例如：SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞的原理及利用方法；
2、了解常用安全工具的使用技巧，如：AppScan、wvs、Burp suite、Nmap、Sqlmap等安全工具。
3、了解掌握Windows、Linux等平台的使用及攻击的技巧。