职位描述：

1、熟悉web攻击、渗透技术，精通asp//php/java代码防护；

2、熟悉windows/linux/unix攻防技术；

3、熟悉SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复；

4、熟悉主流网络安全产品，掌握市场主流安全技术，如防火墙、防病毒；

5、熟练掌握多种常用安全测试工具，能够搭建各类渗透测试的测试环境；

6、了解多种安全行为的原理及其实现方法，强烈的安全研究愿望和专注的研究能力。

任职要求：

1、计算机相关专业，本科及以上学历；

2、熟悉渗透测试原理，熟练运用各种安全、黑客工具，熟悉Windows、Linux平台的攻击技巧；

3、关注最新Web应用、系统的漏洞，并能深入了解漏洞原理；

4、熟悉黑色产业链，熟悉挂马、黑链等黑客惯用手法；

5、熟练使用PHP、Python、Asp、c#、java等任意一门语言，熟悉MSSQL、MySQL、Oracle等常用数据库，需要的时候可以自己写程序解决问题；

6、有良好的工作心态，愿意协助同事完成非职责所在的工作；

7、有创新精神，有学习心态，能够不断强化自己；

8、有较强的语言表达和演讲能力，能够把技术原理通过口语化的表述向客户描述清楚。