岗位职责： 1、负责对业务应用WEB和手机端进行手工安全渗透测试，能够根据渗透测试结果并结合源代码分析，定位源代码漏洞的位置，确定漏洞危害和等级，并能指导开发人员修复。 2、能够做出漏洞利用演示，编写专业、美观和详实的安全测试报告，以证明漏洞危害，使开发人员能使用报告复现漏洞。 任职要求： 1、在校研究生，信息安全、计算机技术、计算机科技、计算机软件等专业。 2、具备java或android、ios或python开发经验。 3、对Owasp Top 10和Owasp Mobile Top 10所列漏洞原理，产生原因，漏洞危害，修复方法有一定的理解。 4、会使用kali linux及其所带的各种工具。 5、责任心强，具有良好的团队合作精神，具备良好的人际交往能力