岗位职责：
1、负责安全服务项目实施工作，安全服务项目包含Web渗透测试、手机APP安全测试、安全咨询、代码审计、应急响应等；
2、为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估，并提供整改方案，协助用户开展安全整改工作；
3、学习分享，定期对客户安全人员进行技术分享或渗透测试技能培训；
4、开展红蓝对抗比赛以及重要时期安全保障等相关工作；
5、实时跟踪安全新风险、新态势；

岗位要求：
1、具备至少1年web渗透测试相关经验，熟悉渗透测试步骤、方法、流程，熟练掌握 SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞以及防护修复建议；
2、具备APP渗透测试能力，熟悉常见APP测试方法、工具;
3、熟悉使用主流渗透测试工具如BurpSuite、Goby、Xray、SQLMap、Kali等；
4、熟悉内网渗透，对内网渗透有自己的一些思路和方法(比如域环境，流量代理、权限获取等)；
5、最少熟悉一门编程语言，有安全漏洞利用类工具开发能力；有一定的代码审计能力，可以审计代码进行漏洞挖掘工作；
6、具备常见的应急响应处理能力(比如网站攻击、挖矿木马和勒索病毒的应急处置)；
7、具有一定的文档编写能力，对工作认真负责，耐心和责任心强，具备较强的沟通协调能力。

优先考虑条件：
1、有CTF比赛经验者优先；
2、在网络安全漏洞平台上提交过漏洞者优先；
3、网络安全攻防比赛获奖者优先；
4、有网络安全相关证书，如CISSP、CISP、PTE、CISA等认证者优先。

联系我时，请说是在百城招聘网上看到的，谢谢！