岗位职责：

1. 负责客户渗透测试工作，进行安全攻击行为的分析及跟踪，报告编写；

2. 参与公司项目实施中涉及的其他安全评估、应急处置等工作及报告编写；

3. 跟踪安全动态，研究前沿攻防技术。

任职要求：

1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解；

2. 熟悉主流的安全工具，能够以手工或结合工具的方式对相关应用进行安全测试；

3. 熟悉代码审计的流程、方法及主流代码审计工具的使用；

4. 熟悉一种或多种主流编程语言（如PHP/Java/Python等），可开发简单安全工具；

5. 为人正直、诚恳，有上进心和责任心，学习能力强，具备良好的团队协作沟能力，能够承受工作压力，能适应中短期出差；

6. 本科及以上学历；能力特殊者，可不限学历，数学，计算机科学等专业优先。