崗位職責(zé)： 1.獨(dú)立對(duì)客戶業(yè)務(wù)系統(tǒng)進(jìn)行漏洞挖掘，并輸出報(bào)告和后期復(fù)測(cè)； 2.獨(dú)立對(duì)客戶業(yè)務(wù)系統(tǒng)進(jìn)行滲透測(cè)試，并輸出報(bào)告以及后續(xù)復(fù)測(cè)； 3.根據(jù)客戶培訓(xùn)需求獨(dú)立刷新PPT并進(jìn)行培訓(xùn)； 4.完成交辦的其它工作。 崗位要求： 1.精通Web安全漏洞分析與防范，包括SQL注入、XSS、CSRF，LFI等OWASP TOP 10安全風(fēng)險(xiǎn)； 2.熟悉滲透測(cè)試步驟、方法、流程，熟練使用一定量的滲透測(cè)試工具及平臺(tái)； 3.熟悉常見(jiàn)的攻擊思路和原理； 4.熟悉常見(jiàn)WAF的繞過(guò)思路與方法，有一定安全產(chǎn)品對(duì)抗能力； 5.至少熟練掌握多門(mén)編程語(yǔ)言，包含不限于python、php、java等，能夠根據(jù)工作或技術(shù)需要編寫(xiě)腳本。