岗位职责： 1.负责对网络、系统进行安全渗透测试并提供修补建议； 2.跟踪各类安全动态，进行安全漏洞分析，并进行预警； 3.在出现网络攻击或安全事件时，提供紧急响应服务，恢复系统及调查取证。 任职要求： 1. 熟悉渗透测试步骤、方法、流程，熟练使用相关渗透测试工具； 2. 熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解； 3. 熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践。对各类web框架和操作系统的弱点有了解。熟悉常见脚本语言，恶意代码检测和分析； 4. 有一定代码编写能力，至少掌握一种以上常见编程语言，例如JAVA语言。