岗位职责：

1、负责WEB应用和移动端应用等的安全测试及新技术研究；

2、根据信息安全事件及热点事件能够快速做出响应，给出相应的安全解决方案或者安全建议。

岗位要求:

1、有良好的职业道德；遵守国家法律；

2、计算机或相关专业本科以上学历（能力突出者学历和专业不限）；

3、熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具；

4、熟悉常见攻击技术及方法，对各类操作系统、应用系统的漏洞有较深理解；

5、熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析能力；

6、具有一定的开发能力，至少掌握一种常见编程语言；

7、能单独处置常见信息安全事件及热点事件跟踪；

8、具有较强的责任感、具备能够独立的开展工作的能力，能熟练阅读英文文档；

9、分析问题和实际动手能力强，具有良好的团队合作精神及钻研精神；

10、熟悉多种安全技术，掌握或熟悉各种攻击与防护技术者优先；

11、具有一定的编程能力，可以编写简单的攻击和检测程序者优先；

12、有项目经验，金融，政府和电力行业安全项目经验者优先；

13、熟悉信息安全标准及行业规范者优先；

工作地点：南京或成都