工作内容：

1、负责客户互联网业务和内部系统的web、APP、小程序、公众号渗透测试工作；

2，负责协助客户完成漏洞整改等安全服务工作；

任职资格：

1、本科及以上学历，3年及以上工作经验。

2、熟悉渗透测试步骤、方法、流程，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP TOP 10漏洞；

3、具有丰富的渗透经验，渗透思路清晰，可独立完成web、APP、小程序、公众号渗透测试工作；

4、熟练掌握信息资产的收集、社工攻击、钓鱼攻击、WAF绕过、内网渗透等常见的攻击手段；

5、熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等；

6、有cisp-pte、cve、src等证书或经验者优先。