岗位要求

1、具备较强的沟通能力、团队合作能力、新技术学习能力，工作态度认真负责，在网络安全服务或渗透测试有工作经验；
2、熟悉渗透测试步骤、方法、流程、能熟练使用安全工具与手工测试对目标进行渗透测试工作；
3、熟悉一种或多种主流编程语言（如Go/PHP/Python/JAVA等）；
4、在国内外安全站点发表过信息安全类技术文章及漏洞者，或参加过国内外知名网络攻防比赛取得名次者优先。
5、精通Web攻防技术，web渗透与攻防：OWASP、TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等，漏洞原理与修复方案，能独立完成渗透测试工作
6、逆向工程：逆向工具（ollydbg、softice、windbg）、软件保护与破解、杀毒与免杀
7、软件漏洞挖掘：堆栈溢出原理与实践、shellcode、fuzz、漏洞分析
8、社会工程学：信息收集、伪装、诱导、心理战术、说服力、社会工程学工具等
9、渗透测试：信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等”

岗位职责

1、授权站点、应用、设备进行安全检测；
2、分析常见WEB、系统、中间件等漏洞，编写漏洞报告；
3、负责其它新技术的研究与实践；
4、完成单位下发的支撑任务