工作职责: 1、跟踪和研究新web攻防技术 2、对授权信息系统进行安全测试 3、参与各类安全事件的应急响应 任职资格: 1、了解OWASP Top 10中常见漏洞原理及其利用方式 2、了解渗透测试的完整流程，并具备一定的实战经验 3、了解流行的黑产攻击手段，具备日志分析及定位能力 4、熟悉linux系统，了解常见中间件、数据库相关漏洞 5、至少掌握一种编程语言，能够编写各类安全测试用例 6、具备一定的代码审计能力，能够对公开漏洞进行分析 7、具备良好的逻辑思维、沟通交流及团队协作能力 8、参与过大型CTF或攻防对抗竞赛者优先 9、具备开源系统或厂商漏洞挖掘经验者优先