岗位职责： 1.参与公司产品业务安全检查和渗透测试； 2.参与持续对公司产品、网站、App进行漏洞挖掘与审计，进行恶意样本的分析研究，输出审计报告并给出解决方案。 3.参与跟踪业界新安全漏洞、漏洞挖掘和利用技术，分析判断其对公司业务的影响，并给出安全加固建议。 任职要求： 1. 本科及以上学历在校生，1年以上计算机安全相关领域经验。 2. 了解WEB安全和漏洞原理（如SQL注入、XSS攻击、命令注入、CSRF攻击等），了解CC、DDOS攻击，熟悉一定各种应对的安全技术，有成功抵御的经验者优先。 3.了解常见的加密算法以及DEX、ELF加壳脱壳经验。 4.了解Windows/Linux/Unix平台kail渗透测试、后门分析、加固等。 5.熟悉一门或多门脚本语言（Java/Perl/Python/lua/php）的使用，并且能够根据需求开发相应的安全工具。 6.需至少满足上述2-5条件中的一条。   优先考虑： 1.有IDS、IPS、WAF等相关安全产品开发经验者优先。 2.有web程序、app漏洞挖掘经验者优先考虑。 专业：统计学、市场营销、计算机