崗位職責(zé)：
1.?對客戶的信息系統(tǒng)進(jìn)行滲透測試工作；
2.?跟蹤前沿安全動態(tài)，研究前沿安全技術(shù)；
3.?參與漏洞挖掘與分析、安全研究、工具開發(fā)、源碼審計(jì)等工作；
4.?進(jìn)行安全攻擊行為的分析及跟蹤等安全保障工作；
5.?針對突發(fā)安全事件的應(yīng)急處理工作。
任職要求：
1.?1至5年安全公司或互聯(lián)網(wǎng)公司滲透測試經(jīng)驗(yàn),不限學(xué)歷，不限工作經(jīng)驗(yàn)；
2.?白帽子黑客，過去或現(xiàn)在活躍于“烏云、補(bǔ)天、漏洞盒子、Sobug、各大企業(yè)SRC”等白帽子眾測平臺，提交過較多漏洞，應(yīng)聘者請?zhí)峁┌酌弊覫D；
3．精通APP和Web網(wǎng)站滲透測試技術(shù)、攻擊方法、手工檢測及防御方法，能夠挖掘常見OWASP漏洞，包括：SQL注入、跨站腳本XSS、SSRF、文件上傳、命令執(zhí)行、文件包含、CSRF、XXE等；
4.?精通邏輯漏洞挖掘，能夠挖掘電商、社區(qū)系統(tǒng)的邏輯漏洞，包括：電商常見業(yè)務(wù)邏輯漏洞（加車、下單、結(jié)算、支付等），賬號體系常見邏輯漏洞（注冊、登錄、撞庫、密碼重置、驗(yàn)證碼繞過等），水平垂直越權(quán)、社區(qū)視頻刷人氣、刷點(diǎn)擊量、遍歷發(fā)回帖、刷播放量、刷積分等；
5.?熟練使用Burpsuit、SQLMAP、Nmap、Metasploit、AWVS、APPScan、Nessus、OpenVAS等工具進(jìn)行滲透；
6.?了解Python語言，能夠編寫滲透腳本、擴(kuò)展開源框架和開源安全產(chǎn)品優(yōu)先；
7.?了解Android?APP逆向優(yōu)先。了解PHP、Java源代碼安全審計(jì)優(yōu)先。