工作职责（这个岗位需要做什么工作）

1. SRC漏洞审核和验证工作，推动漏洞修复；

2. 定期对公司产品和内部系统进行渗透测试，对发现的漏洞提出解决方案；

3. 参与安全事件应急响应，负责安全事件分析处理；

4. 跟踪最新漏洞和信息安全事件，结合公司实际情况进行安全防范；

5. 参与现有安全平台的持续优化和维护；

6. 安全行业最佳实践及相关技术调研

任职资格（希望什么样的候选人来担任该岗位）

1. 对安全有较高的责任意识，较强的工作责任心；

2. 学历不限，大三或研一、研二在校学生即可；

3. 了解主流Web应用漏洞的原理、危害、利用和修复；

4. 了解或使用过常见安全扫描、渗透测试工具，如Burpsuite、sqlmap、AWVS和Nexpose等；

5. 了解或编写过一门编程语言如python和Go等，能够进行脚本、漏洞验证的poc编写或改写；

6. 有较好的团队沟通能力和主动学习能力；