岗位职责： 1，产品安全测试，安全评估； 2，跟踪安全动态，研究前沿安全技术，对互联网重大安全漏洞进行响应分析； 3，对网络入侵，业务风险事件进行响应处理。 职责要求: 1，良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议； 2，熟练使用burpsuite等常见安全测试工具，了解原理； 3，有一定代码安全审计或者渗透测试经验； 4，熟悉一门编程语言，如Python，Java等； 5，具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力； 6，有较强的分析问题和解决问题的能力。 加分项： 1，在各大SRC、先知、freebuf、安全客等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章； 2，熟悉移动APP安全，理解APP安全需求，熟悉APP安全问题处理、预防的手段和方法，能够独立进行安卓、iOS平台的APP逆向和安全测试； 3，熟悉二进制安全； 4，精通某一安全的细分领域技术，如：代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。