岗位职责:

1、通过人工测试、工具扫描、逆向分析、等方法检测目标安全性;

2、对发现的安全漏洞进行分析、验证，编写相关的

测试报告文档及漏洞修复整改方案，协助修复漏洞并

对修复后的漏洞进行验证;

3、按时完成任务，撰写工作报告，及时汇报工作。任职要求:

1、熟练掌握渗透测试方法、流程及工具，具备渗透

工作的能力;

2、熟练掌握安全漏洞挖掘及WEB安全测试(OWASP ****0)，熟悉漏洞的原理、方法、利用手段和解决

方案;

3、掌握c/c++/java/python等编程语言至少一种，能编写简单漏洞验证工具或插件;

4、具有较好的沟通意识，解决问题能力，文档编写能力。

必须满足以下至少一项条件者录用:

1、熟悉二进制及Android/ARM逆向分析;

2、独立或合作开发过安全相关工具、插件、项目者;

3、有硬件安全相关测试经验，如(路由器、树莓

派)

4、在t00ls、freebuf、Seebug、butian、xianzhi、 CVE等网站提交过漏洞、文章者。