职位描述
1、负责对客户网络、系统进行安全评估和安全加固；
2、负责对客户的应用系统进行渗透测试和代码审计；
3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。
任职要求
1、熟悉常见的Web安全漏洞及其漏洞利用，比如OWASP Top10里的sqli\XSS\XXE等;
2、对业务、逻辑漏洞挖掘有自己的认识和经验；
3、有Unix、Windows系统知识经验，能熟练使用Unix、Windows系统平台下各种应用系统，如：MSSQL，Oracle，Exchange等；
4、至少掌握一门编程语言C#/Python/PHP/Java等；5、熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；
6、具有较好的沟通意识，解决问题能力，文档编写能力;
7、熟悉Linux操作系统及各种shell命令，或者有windows系统下的渗透测试经验。
加分项：在SRC平台/众测平台提交过有效漏洞；SRC排名；参加过攻防演练并担任攻击队成员.