岗位职责

1. 参与日常Web、APP安全测试工作

2. 参与网络安全、数据安全项目实施工作

3. 参与日常安全意识教育预防工作

岗位要求

1. 全日制本科及以上学历，信息安全、计算机等相关专业。

2. 至少掌握一种编程语言，如Java/Python/PHP/Go，了解Java开发框架（Struts, Spring, ibatis, Hibernate等）。

3. 熟悉TCP/IP协议栈和路由交换原理，熟悉企业级服务器安全。

4. 了解系统和网络安全相关技术，了解保障系统安全、网络安全以及基础设施安全检查和防护的工具集。

5. 了解常见的Web安全漏洞（XSS, SQL注入, CSRF等）原理和解决方案。

6. 了解Windows客户端安全攻防、Android/iOS无线客户端安全。

7. 了解Linux和Windows安全，能够按照规范执行系统环境安全评估和安全加固；

8. 了解数据生命周期，包括数据分级、存储、传输、灾备。

9. 对信息安全有浓厚兴趣，有钻研精神，积极主动，具备良好的口头和书面表达能力和团队合作精神，有良好的服务意识。

加分项

1. 在知名SRC或安全众测平台有活跃表现。

2. 曾参加过CTF、网络安全攻防大赛，并取得较好成绩。

3. 了解应用和业务安全，包括代码开发周期，用户或支付等核心业务的业务流程。