职位职责1.参与渗透测试、代码审计、APP安全测试、应急响应等安全服务项目实施工作； 2.对Web应用、APP应用、数据库、主机等进行安全评估，并给出解决方案； 3. 客户系统出现安全事件时进行应急处置，协助客户修复安全漏洞； 4.负责安全攻防渗透相关技术研究。任职要求1.具备良好的职业道德，具备良好的团队合作精神，自学能力； 2.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具的使用； 3.熟悉常见的Web代码,熟悉SQL注入、 XSS 等常见的安全漏洞的评估方法、利用及修复； 4.熟悉常见的主机系统和网络的攻击、防御方法、网络渗透技术； 5.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先； 6.良好的语言表达能力、文档编写能力； 7.具备良好合作态度及团队精神、学习能力、沟通能力，并富有工作激情、创新欲望和责任感； 8.有CTF、攻防比赛获得奖项者优先； 9.有知名SRC、漏洞平台、CVE、CNVD、CNNVD漏洞提交证明者优先；10.在校生，可以实习6个月及以上，每周5天。