职位描述：
1、 负责渗透测试技术服务实施，编写渗透测试报告；
2、 负责网络安全攻防培训与渗透测试技术交流；
3、 漏洞检测与验证、漏洞挖掘；
4、 负责最新渗透测试技术学习、研究。

岗位要求：
1、拥有1-3年渗透实战经验（包括但不限于正式的渗透测试项目经验）。
2、熟悉windows、linux平台的攻击技巧，了解Apache、Nginx、IIS等中间件漏洞。
3、具有WEB渗透测试，恶意代码检测和分析能力，熟练使用WVS，burpsuite，Sqlmap等常见安全测试工具。
4、熟练使用python、ruby、perl、shell等一种及以上脚本语言，能够独立编写各类小工具，提高工作效率。
5、关注最新web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法，能够了解漏洞原理以及修复方法。
6、具有较强的学习能力，文档编写能力。

优先考虑：
1、熟悉常见脚本语言，能独立编写安全工具。
2、具有良好的沟通能力、应急响应处理经验者。
3、具有各Src或Cnnvd安全漏洞提交中心证书。