岗位职责：
1) 负责对系统、网络、WEB应用、移动应用进行渗透性测试、安全风险评估、漏洞扫描等；
2) 编写渗透测试方案并执行渗透测试，出具渗透测试分析报告并给出安全加固方案；
3) 负责跟进业界安全漏洞，安全攻防技术进展，研究并引入新的安全测试技术和工具；
4) 负责应急安全问题的分析、排查、溯源、后续建议及出具相关报告；
5）对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练；

任职要求：
1) 本科及以上学历，计算机、通信、网络安全等相关专业, 5年以上网络安全领域相关工作经验；
2) 公司SDL建设，包括安全需求分析、安全设计、安全编码、安全测试、安全验收等方面的标准、流程、指引，参与项目安全评审，及时提出安全缺陷与建议。
3）对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练；
4) 熟练使用基本的WEB渗透手法（如SQL注入、XSS、文件上传、文件包含、命令执行等）；
5) 熟练掌握各种渗透测试工具并对其原理有深入了解（如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike等）；
6）熟练掌握主流的源代码审计工具，如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等
7) 熟悉防火墙、VPN、漏洞扫描、IDS、IPS、安全审计等安全产品；
8) 在Web应用安全、移动APP安全、数据安全、主机系统安全、网络安全、攻击检测与防御等方面有较深入研究者优先；
9) 对安全有浓厚的兴趣和较强的独立钻研能力；能主动关注国内外最新安全攻防技术，熟悉安全技术领域前沿发展情况者优先；
10) 工作积极主动，有高度的责任感，具备良好的沟通与表达能力、团队协作精神。