職責(zé)描述：
1.負責(zé)Web、內(nèi)網(wǎng)、APP、IoT等應(yīng)用的安全滲透測試；
2.完成滲透測試報告的撰寫和匯報工作

崗位要求：
1.熟悉滲透測試流程，能夠按照滲透測試框架進行滲透測試；
2.熟練使用AWVS、Burp Suite Pro、SQLMap等常見安全測試工具；
3.熟練使用Python、Perl、shell等至少一種腳本語言，能夠獨立編寫各類小工具；
4.熟悉常見網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備，了解其工作原理，并掌握有針對性的攻擊方法；
5.具有較強的學(xué)習(xí)能力，文檔編寫能力。能夠?qū)ν膺M行交流溝通；

加分項：
具備一定的安全工具開發(fā)能力
有各大SRC/廠商漏洞提交經(jīng)驗
有CTF競賽經(jīng)驗
計算機/信息安全相關(guān)專業(yè)畢業(yè)
了解常見的代碼漏洞及代碼安全規(guī)范，在代碼審計或漏洞分析領(lǐng)域有一定經(jīng)驗