一、崗位職責(zé)：
1、負(fù)責(zé)web應(yīng)用、小程序、APP滲透測(cè)試和漏洞掃描，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)和漏洞；
2、負(fù)責(zé)跟蹤最新的安全威脅和漏洞，研究新的安全檢測(cè)技術(shù)，開展漏洞排查；
3、對(duì)集團(tuán)、第三方、監(jiān)管單位通報(bào)的漏洞進(jìn)行分析、復(fù)現(xiàn)工作，并能提出漏洞修復(fù)方案；
4、負(fù)責(zé)系統(tǒng)入網(wǎng)檢測(cè)的基線優(yōu)化，滲透測(cè)試案例的編制；
5、對(duì)測(cè)試過程中發(fā)現(xiàn)的安全漏洞進(jìn)行深入分析和驗(yàn)證，評(píng)估漏洞的嚴(yán)重程度和影響范圍。
二、任職要求：
1、大專及以上學(xué)歷，計(jì)算機(jī)以及信息安全相關(guān)專業(yè)優(yōu)先；
2、一年以上滲透測(cè)試或網(wǎng)絡(luò)攻防攻擊方相關(guān)工作經(jīng)驗(yàn)；
3、熟悉主流網(wǎng)絡(luò)安全攻防技術(shù)或移動(dòng)安全技術(shù)，熟悉常見漏洞原理；
4、熟練掌握滲透測(cè)試技巧、熟練使用各種安全掃描、滲透測(cè)試工具并能獨(dú)立完成滲透測(cè)試；
5、熟悉常見WEB漏洞產(chǎn)生的原理，熟悉各系統(tǒng)滲透測(cè)試、權(quán)限提升、后門分析、安全加固等；
6、熟練使用Python/PHP/Go/Java中的一種，能快速獨(dú)立完成poc開發(fā)，如爬蟲、破解類腳本；
7、對(duì)waf等各種防護(hù)措施的繞過有一定了解；
8、具備較好的工作責(zé)任心、自我鉆研能力、團(tuán)隊(duì)合作能力和溝通協(xié)調(diào)能力。
三、加分項(xiàng)：
1、具有cisp-pte、oscp等相關(guān)滲透測(cè)試認(rèn)證持有者優(yōu)先。
2、具有漏洞分析研究能力和實(shí)戰(zhàn)經(jīng)驗(yàn)，能獨(dú)立編寫安全工具、腳本能力者優(yōu)先。
3、有SRC、CNVD、CNNVD原創(chuàng)漏洞者優(yōu)先;
4、有CTF等競(jìng)賽獲獎(jiǎng)經(jīng)歷者優(yōu)先;
5、具有白盒審計(jì)能力，能對(duì)Java代碼進(jìn)行代碼審計(jì)者優(yōu)先；