工作地点：福州

岗位职责：

1、负责对指定的网站或系统进行渗透，形成渗透测试分析报告；

2、负责代码审计及Web漏洞、中间件漏洞、系统漏洞等的挖掘与分析，形成分析报告；

3、内网信息安全。

任职资格:

1、大专计算机相关专业及以上学历，至少3年以上工作经验；

2、拥有大型企业内外网完整渗透测试经验。

熟悉web攻击，掌握渗透测试基本流程，熟asp/asp.net/php/java代码防护；

3、渗透思路清晰，具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行/业务逻辑漏洞等漏洞利用方法；

4、熟悉多重常用安全测试工具，如AppScan、AWVS、Nessus、BurpSuite、SqlMap等；

5、关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；

6、对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。

7、有安全工具开发经验，编写过漏洞利用POC。