岗位职责：
1、安全测试：对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查等安全评估工作并编写安全评估报告；
2、安全加固：针对客户系统存在的安全漏洞，提出加固建议并协助客户进行安全加固；
3、应急响应：客户发生安全事件时，根据客户需求进行安全应急排查工作，编写应急报告。

任职要求：
1、熟悉渗透测试步骤、方法、流程，能够独立开展渗透测试；
2、熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apache、Nginx、IIS解析漏洞等漏洞原理，能够对常见的weblogic、tomcat、shiro等框架漏洞进行验证，对漏洞提出加固建议；
3、了解常见基本网络知识如TCP/IP协议，了解windows/linux shell命令、远程桌面、计划任务等操作和安全配置检查；
4、熟悉使用burpsuite、nmap、cs、sqlmap、awvs、nessus、metasploit等各种安全工具；
5、熟悉python/java/go/c其中一种代码能力，能够辅助进行安全测试工作；
6、工作仔细，认真踏实、具备高度责任心，热爱技术、追求不断进步；
7、具有良好的沟通协作能力、解决问题能力、文档编写能力；
8、能够根据项目要求，接受出差或驻场安排。

加分项
1、在相关漏洞平台提交过优质漏洞，或在freebuf、先知等社区发表过原创文章；
2、参与过CTF、攻防竞赛并获得奖项；
3、有实习经验，参与过真实渗透或攻防项目；
4、获得安全证书；
5、独立开发过安全工具或相关项目。

在招城市：杭州、上海、南京