一、岗位职责:
1、负责对客户网络、系统进行安全评估和安全加固；
2、负责对客户的应用系统进行渗透测试和代码审计；
3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。
二、岗位要求:
1、熟悉常见的Web安全漏洞及其漏洞利用，比如sqli\XSS\XXE等;
2、对业务、逻辑漏洞挖掘有自己的认识和经验；
3、有Unix、Windows系统知识经验，能熟练使用Unix、Windows系统平台下各种应用系统，如：MSSQL, Oracle, Exchange等；
4、至少掌握一门编程语言C#/Python/PHP/Java等；
5、熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；
6、具有较好的沟通意识，解决问题能力，文档编写能力;
7、熟悉Linux操作系统及各种shell命令，或者有windows系统下的渗透测试经验。
三、优先考虑的条件：
1、掌握逆向的相关技能，有一定的逆向分析实践经验；
2、有运营商、金融行业安全项目经验；
3、有安全和网络相关证书，如CISSP、CISA、CISP 、CCNP、CCIE等认证者。