【岗位职责】
1. 负责漏洞验证，熟悉SQL注入、XSS、文件上传、命令执行等常见漏洞的复现，撰写验证报告文档；
2. 负责跟踪重大网络安全事件，分析漏洞和攻击流程，及时提供预警信息并能整理安全预警文档报告；
5. 熟悉Web渗透测试、应急响应等工作。
【任职要求】
1. 掌握扎实的安全基础知识，包括网络、系统、应用等领域；
2. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解，熟悉主流的安全工具。
4. 具有踏实的工作心态，良好的团队协作能力和沟通、学习能力；
【附加优先条件】
1. 有知名白帽子类网站发表严重信息安全漏洞者优先；
2. 有独立挖掘开源软件0day漏洞者或获取CVE编号者优先；
3.拥有CISP证书优先。