职位职责1.负责对客户系统进行渗透测试，包括各类应用系统、移动APP等，全面发现被测系统存在的安全问题并提供修复建议； 2.客户系统出现安全事件时进行应急处置，协助客户修复安全漏洞； 3.负责对客户的系统进行代码审计，通过对源代码检测和分析，找出代码层面存在的漏洞，并提供修复建议； 4.跟踪国内外信息安全动态，进行安全攻防技术研究。 5.负责日常网络安全产品运维、漏洞扫描、网络安全基线配置核查等； 6.负责日常网络安全日志和事件监测、分析、预警、处置、总结； 7.负责敏感时期、重大节假日期间的网络安全保障； 8.协助用户处理日常安全工作，提供安全建议和咨询。任职要求1.对网络安全攻防感兴趣，熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具； 2.熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具； 3.熟悉常见web安全漏洞的原理、测试方法、加固方法； 4.具有较好的工作习惯及较强的文档、报告、方案编写能力； 5.具备优秀的沟通协调能力、学习能力、抗压能力； 6.开发过相关安全工具、平台、项目，或可独立支撑应急响应者优先； 7.在t00ls、freebuf、Seebug等平台发布过技术文章者优先； 8.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先； 9.有CTF、攻防比赛获得奖项者优先； 10.有知名SRC、漏洞平台、CVE、CNVD、CNNVD漏洞提交证明者优先；11.在校生，可以实习6个月及以上，每周5天。