岗位职责：
1、负责产品的安全渗透测试；
2、负责产品的源码审计；
3、负责提供相关安全漏洞的解决方案；
4、负责完善相关的安全开发规范；
5、提供相应的安全检测规则用于自动化安全规范落实检测。

岗位要求：
1、本科以上，从事网络安全工作2年以上；
2、熟练掌握各种安全检测工具的使用（绿盟、nessu、appscan、wvs、burpsuite、sqlmap、nmap等）；
3、熟练掌握应用软件安全渗透的技能，独立开展安全渗透测试服务；
4、熟悉Java语言，具备良好的代码审计能力；
5、具备良好的沟通能力，适应客户现场安全沟通及安全服务；
6、具备安全事件溯源能力；
7、具有专业安全厂商安全服务及开发从业经验者优先。(绿盟、斗象、安恒、阿里云、腾讯、深信服、天融信、科来、亚信、360）；
8、具有CISP等国家安全资质证书者优先。