工作职责

1、负责对最新安全威胁进行跟踪和研究；
2、专注Web应用程序安全漏洞研究发掘；
3、完成安全服务项目的实施和管理。

任职要求

1、学历不限，对web安全研究有浓厚的兴趣和钻研精神，具备良好的团队协作能力；
2、熟悉各种Web安全攻防技术，具有丰富的实战经验、可独立完成渗透测试工作；
3、深入理解OWASP TOP 10 Web漏洞的原理及加固方法，能够进行测试、讲解、培训工作；
4、熟悉主流中间件的常见安全隐患及加固方式；
5、熟悉主流数据库（Mysql、Oracle、Mssql）语句，以及SQL注入漏洞手工注入测试及绕过方式；
6、至少精通一门脚本语言，可编写漏洞POC或EXP；
7、熟练使用Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、MSF等工具；
8、熟悉常见黑客攻击手法、原理、防护、绕过方法，包括但不限于：跨站/文件包含/命令执行等；
9、具备CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先；
10、具备乙方安全公司服务经验者优先；
11、熟悉Android安全者优先；
12、具备代码审计（java、php）经验者优先。