岗位职责：
1.负责渗透测试技术服务实施，编写渗透测试报告；
2.负责渗透测试技术交流、培训；
3.漏洞检测与验证、漏洞挖掘；
4.负责安全事件的应急响应和支持；
5.负责*新渗透测试技术学习、研究；
6.完成上级交办的其他工作。


任职要求：
1.熟悉渗透测试技术的整体流程，具备独立开展渗透工作的能力优先；
2.熟悉漏洞原理，能够独立挖掘分析二进制漏洞、web应用漏洞，并编写exp；熟悉掌握常见的WEB漏洞攻击方法：包括SQL注入、XSS、CSRF、代码执行、文件包含等，能够进行web渗透测试，恶意代码检测分析；
3.掌握JAVA Python JavaScript等中的一种或几种，具备一定白盒代码审计能力，可独立撰写安全监测报告优先；
4.熟悉windows和linux系统平台，熟悉主流网络协议TCP/IP、HTTP协议等；
5.熟悉WAF、IPS等防护设备原理，能针对环境绕过防护设备；
6.热爱安全技术，乐于沟通，有良好的团队精神，实际动手能力强;