岗位职责：

1、开展渗透测试工作，包括互联网渗透测试、内网渗透测试、APP检测等任意一个方向；

2、开展渗透测试技术研究；

3、追踪最新漏洞，编写渗透测试利用脚本；

4、负责挖掘java、C/C++、PHP、net程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证； 

5、负责现场安全应急响应、风险评估、安全咨询。

技能要求：

1、熟练掌握渗透测试流程；

‚2、熟练掌握各种渗透测试工具并对其原理有深入了解，包括AWVS、Burpsuite、sqlmap、nmap等；

ƒ3、能对OWASP TOP 10安全风险中常见的漏洞原因、原理、可利用性、风险程度等相关漏洞分析与防范，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取，文件上传，越权/未授权操作等；

4、熟悉操作网络设备、操作系统、数据库、中间件、应用存在的安全漏洞，并具备相应渗透测试能力；

…5、掌握应用存在的常见逻辑漏洞；

6、†至少熟悉一门编程语言（Python、PHP、Go、Java等），能够进行恶意代码检测和分析。