职位描述
岗位职责：

1、 完成日常渗透测试、代码审计工作，包括web渗透、新系统上线前测试、代码审计工作。

2、 根据渗透测试、代码审计结果，编写测试报告，并提供漏洞修复建议。


任职要求：

1、 计算机相关专业专科及以上学历，2年以上渗透测试或代码审计经验，具备独立开展渗透工作或代码审计的能力；

2、 具备web渗透测试、代码审计相关经验，熟悉渗透测试步骤、方法、流程，熟练掌握 SQL 注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞以及防护修复建议。

3、 熟悉使用主流渗透测试、代码审计工具如BurpSuite、Xray、SQLMap、CodeQL等。

4、 遵纪守法，有良好的职业道德，无犯罪情况，无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。

5、 加分项：在各大src、漏洞盒子等平台排名靠前