职位描述

岗位职责
1、 负责对客户系统进行渗透测试，包括web应用、手机APP。全面发现被测系统存在的安全问题并提供修复建议；
2、 客户系统出现安全事件时进行应急处置，协助客户修复安全漏洞；
3、 负责对客户的系统进行代码审计，通过对源代码检测和分析，找出代码层面存在的漏洞，并提供修复建议；
4、 跟踪国内外信息安全动态，进行安全攻防技术研究。
岗位要求
1、 对网络安全攻防感兴趣，熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具；
2、 熟练掌握windows、linux平台使用、攻击技术；
3、 熟悉常见web安全漏洞的原理、测试方法、加固方法；
4、 具有较好的工作习惯及较强的文档、报告、方案编写能力；
5、 具备优秀的团队合作能力、沟通协调能力、学习能力、抗压能力；
6、 开发过相关安全工具、平台、项目，或可独立支撑应急响应者优先；
7、 在t00ls、freebuf、Seebug等漏洞平台发布过漏洞者优先；
8、 有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先；
9、 有CTF、攻防比赛获得奖项者优先。