岗位职责：

1.对公司产品进行安全支持，包括渗透测试、威胁分析、漏洞分析和修复等；

2.参与自动化工具/扫描器开发，优化；

3.针对常见漏洞搭建测试环境进行测试。

岗位需求：

1.扎实基础，对Web/App安全漏洞的原理、危害、利用及修复有较深入理解；

2.熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具，熟悉主流Web安全漏洞原理；

3.熟悉常见脚本语言，掌握PHP/Java/python其中一门语言；

4.加分项：对自动化工具开发有经验者更佳；

5.加分项：二进制逆向，CTF、护网、实战攻防演练等比赛经验。