岗位职责： 1、负责对公司网络、系统进行白盒、黑盒渗透测试； 2、负责线上环境的渗透测试和web、app、微信小程序、微信公众号、C/S客户端等应用的漏洞挖掘； 3、熟悉安全事件的应急响应、分析、溯源等技术，在出现网络攻击或安全事件时，可以进行应急溯源。 4、熟悉安全攻防技术，包含web、app等方向的攻防技术的研究； 5、能够独立完成对系统的渗透测试并输出渗透测试报告，对漏洞提出加固建议，协助项目组修复漏洞； 6、负责对安全漏洞收集、整理、验证、复现等工作，能够对新爆出的漏洞进行复现和验证； 7、FESCO编制。 任职要求： 1、具备3年以上渗透测试工作经验； 2、熟悉各种类型的应用系统的黑/白盒安全测试； 3、精通web安全漏洞分析与防护，包括SQL注入、XSS、CSRF、LFI、SSRF、逻辑漏洞等OWASP top10漏洞安全风险； 4、熟练掌握主流的代码审计工具的使用，如：FortifySC、Checkmarx、seay、RIPS等； 5、熟练掌握各种安全测试常用工具的使用，如：burpsuite、sqlmap、appscan、awvs、xray等； 6、熟练使用红队常用的钓鱼邮件平台和工具的使用； 7、具备hw工作经验； 8、具备良好的信息收集能力。