【岗位职责】
1、根据项目需要，实施经过合法授权的主机、网络和Web进行安全渗透测试
2、熟悉常用网络协议、操作系统、数据库
3、熟悉常见的 WEB 漏洞攻击方法：sql注入、 xss 、文件上传、文件包含、命令执行等常见漏洞
4、熟练运用各类安全工具进行渗透测试
5、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证
【任职要求】：
1、大专以上学历，计算机相关专业；有2-5年信息安全行业工作经验
2、熟悉渗透测试的步骤、方法和流程
3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析
4、熟悉主流操作系统、数据库、网络与应用系统的工作原理，掌握常见的安全漏洞及利用技术
5、 熟练掌握一种或几种脚本语言，能编写相应的安全工具者优先
6、在著名信息安全网站发表过安全漏洞或技术文献者优先
7、有代码安全审计经验,具备通用漏洞挖掘经验者优先
8、有CTF、攻防比赛获得奖项者优先
【公司福利】：
★5天7.5小时上班制+享有国家法定节假日；
★五险一金、带薪年假、节日补贴、全勤奖、绩效奖金等；
★丰富的团队及公司活动，公司定期为员工举办团体活动，包括外出游玩、拓展活动，烧烤聚会及各种俱乐部活动等
★完善的岗前培训和职业生涯规划辅导；
★严谨公平的晋升制度提供无限的发展空间与机会；