工作职责:
1、负责公司WEB应用、网络、系统的渗透测试、安全评估、安全设计等工作；
2、负责对WEB应用或系统的安全漏洞、安全设计缺陷给出加固建议、整改方案并推动落实；
3、负责安全检测、防御系统的建设以及自动工具开发；
4、负责突发安全事件的应急响应、分析、取证与溯源，并制定有效的改善策略；
5、负责建立网络安全事件相关的处理流程，包括常规性处理流程以及应急处理流程;
6、负责为产品团队、开发人员进行安全培训；
7.上级交办的其他事项。
任职资格:
1、大学本科及以上学历；
2、3年以上渗透测试经验，具备渗透大型目标的经验；
3、熟练掌握web渗透测试，对渗透的思路有完整、系统的理解，且熟悉各类漏洞的防御方式；
4、熟练掌握常见渗透测试和扫描工具，如Nmap/Nessus/AWVS/Metasploit等；
5、掌握PHP、Python、C/C 等常用编程语言至少一门，具有开发能力，可以开发自动化渗透工具；
6、具有良好的团队合作能力、自驱力和抗压能力。