岗位职责：1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务2、撰写渗透测试报告以及相关服务测试文档3、参与编写辅助渗透测试工具岗位要求：1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架；2、熟悉Windows/Linux操作系统；3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句；4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具；5、 熟练掌握 C、python、 java 等编程语言至少一种；6、良好的团队合作精神和较强的沟通能力；7、对网络攻防技术具有浓厚的兴趣爱好；加分项1. 了解CTF比赛或有参赛经验者优先；2. 有漏洞挖掘经验者优先；3. 拥有CVE编号者优先；4. 有相关实战经历者优先；5. 能够独自分析及编写相关exp优先；