工作職責： 1、負責信息系統的滲透測試、代碼審計、漏洞驗證，編寫相應報告； 2、負責推動信息系統漏洞的安全加固； 3、負責跟蹤國內外信息安全動態跟蹤，安全情報收集和研究； 4、負責信息安全事件應急響應。 任職要求： 1、本科以上學歷,計算機相關專業； 2、具有三年以上信息安全相關工作經驗，特別優秀者可放寬此要求； 3、對Web安全整體有較深刻理解，具備Web滲透技能，熟悉滲透測試流程，熟練掌握各類安全測試工具； 4、熟悉APP安全測試方法，包括接口測試和android組件測試等； 5、熟悉SQL注入、XSS、CSRF等OWASP TOP10漏洞原理，有php、Java源代碼安全審計能力，了解安全開發生命周期流程； 6、熟悉IDS、IPS、漏洞掃描、WAF等安全產品原理，至少熟悉python或java一門編程語言，能夠獨立編寫開源WAF/漏洞掃描或模塊優先； 7、熟悉各種攻防技術，常見黑客攻擊手法，具備對黑客行為的入侵檢測與應急響應能力； 8、熟悉各種木馬/后門原理，具備木馬的發現、分析能力；