職位描述：
1、負(fù)責(zé)項(xiàng)目系統(tǒng)的黑、白盒方式的滲透測(cè)試工作，并完成滲透測(cè)試報(bào)告的編寫；
2、負(fù)責(zé)滲透測(cè)試相關(guān)安全技術(shù)研究；
3、負(fù)責(zé)安全漏洞收集、整理，驗(yàn)證，復(fù)現(xiàn)等工作；
4、跟蹤安全動(dòng)態(tài)，進(jìn)行攻擊分析與還原、研究、編寫分析報(bào)告。
任職要求：
1、至少3年以上滲透測(cè)試經(jīng)驗(yàn)；
2、熟悉常見的安全漏洞原理，熟悉OWASP&Mobile TOP 10漏洞原因與修復(fù)方案；
3、熟練使用安全測(cè)試工具，可獨(dú)立完成WEB、APP安全測(cè)試；
4、對(duì)代碼安全審計(jì)有一定了解，并能獨(dú)立進(jìn)行白盒代碼review；
5、熟練使用Linux操作系統(tǒng)，掌握一種或多種編程語言（go/java/python/php等）；
6、熟悉針對(duì)各類主流系統(tǒng)，包括網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)的滲透方法，能夠熟練運(yùn)用各種手段對(duì)系統(tǒng)實(shí)施有效的滲透；
7、熟悉腳本語言，具備一定的代碼編寫能力；
8、有CTF比賽經(jīng)驗(yàn)者優(yōu)先。
9、如果技術(shù)能力強(qiáng)，可接受兼職，但是要駐場(chǎng)一定時(shí)間。