岗位职责 ：

• 负责业务系统的漏洞发现和测试；
• 分析发现的漏洞并给出解决方案，推进方案落地，并撰写相关技术文档（如测试计划书、测试报告等）从而实现漏洞解决闭环；
• 负责跟踪与研究业内最新的安全技术、最新的安全漏洞；
• 负责团队渗透测试体系建设，如流程规范、方法手段、工具平台建设及日常运维
• 负责团队内部渗透及安全测试的培训

岗位要求：

• 有 2 年以上安全测试、渗透测试经验，熟悉渗透测试的步骤、方法、流程，有较强渗透测试和漏洞挖掘能力；
• 熟悉WEB、APP安全，理解WEB、APP安全需求，能够独立进行WEB、安卓、iOS平台的APP安全测试；熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉 OWASP ****、SQL 注入、XSS、CSRF 等，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案；
• 熟练掌握常用的安全工具如：BurpSuite、metasploit、Nessus、Wvs、Nmap、Sqlmap、Kali Linux 等，了解原理，熟悉代码并且对其进行过二次开发者优先；
• 能独立完成公司相关应用和服务器的安全测试工作，并对相关漏洞提出解决方案；
• 具有责任心、良好的沟通协调能力、较强的团队合作精神、优秀的执行能力、较强的适应能力，灵活的思维以及良好的职业道德。
• 有很强的分析问题和解决问题的能力。