职位职责1、 负责对客户系统进行渗透测试,包括web应用、手机APP。全面发现被测系统存在的安全问题并提供修复建议; 2、 客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞; 3、 跟踪国内外信息安全动态,进行安全攻防技术研究。任职要求1、 对网络安全攻防感兴趣,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具; 2、 熟练掌握windows、linux平台使用、攻击技术; 3、 熟悉常见web安全漏洞的原理、测试方法、加固方法; 4、 具有较好的工作习惯及较强的文档、报告、方案编写能力; 5、 具备优秀的沟通协调能力、学习能力、抗压能力; 6、 开发过相关安全工具、平台、项目,或可独立支撑应急响应者优先; 7、 在t00ls、freebuf、Seebug等漏洞平台发布过漏洞者优先; 8、 有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先; 9、 有CTF、攻防比赛获得奖项者优先;10.在校生,可以实习6个月及以上,每周5天。