岗位职责：
1.精通WEB安全技术、熟悉OWASP TOP10漏洞原理与修复方案
2.熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具
3.熟悉各种WEB渗透攻击手法，能独立完成渗透测试工作
4.应急响应经验，熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析，具备多维数据关联分析能力；
5.定期对公司对外的网站系统、应用系统进行安全扫描及渗透测试，对发现的安全隐患及漏洞提出解决方案并落实实施；
6.完成上级领导交办的其他工作事项

任职资格
1.熟练掌握Python、Golang等任意一门编程语言，并能独立编写渗透测试工具/脚本
2.熟悉常见调试和逆向工具，ida，gdb，jeb等主流调试分析工具；
3.熟悉常见漏洞利用技术，有漏洞挖掘和渗透经验，对Android系统和内核漏洞攻防有一定研究；
4.在漏洞挖掘，渗透测试，代码审计及安全解决方案等领域有特长者优先；
5.SRC top核心白帽子或者通用漏洞提报者优先；大型CTF比赛或国内顶级赛事获奖经历者优先。"