职位描述：
工作职责：
1. 根据项目需求对客户授权的web应用、app、服务器进行安全测试，并输出渗透测试报告。
2. 提供漏洞修复建议，协助客户进行漏洞整改。
3. 熟悉应急响应流程，服从公司安排，及时进行应急响应。
4. 关注安全动态，及时跟进了解新漏洞的验证方法及修复方法。
5. 不定期进行内部知识分享，参与热门安全赛事。
职位要求：
1. 1年以上渗透测试服务经验
2. 了解mysql、sqlserver、oracle等数据库安全特性
3. 熟悉owasp 及其他常见漏洞，清楚漏洞原理及相应的解决方案。
4. 熟悉渗透测试流程，能独立完成渗透测试工作并输出渗透测试报告。
5. 熟悉应急响应流程，熟悉linux和windows的入侵检测方法。
6. 乐于助人，乐于分享，能积极主动与同事及业内人员进行技术交流。
7. 善于沟通，表达清晰，能独立完成、汇报项目情况。
优先录取：
1. 有php、java、.net或python开发经验者优先
2. 通过cissp认证者优先
3. 参加各类ctf赛事成绩突出者优先
微信分享