岗位职责

1.熟悉行业安全规范、安全技术标准及常见的安全漏洞，熟悉各类常见安全缺陷的测试方法及解决方案。 2.熟悉多平台多种安全性测试工具（如Kali渗透测试工具包），可对Web、接口和协议等各类应用开展安全渗透测试。 3.熟悉一门脚本编程语言（如Python），可根据参考资料编写漏洞利用程序。 4.对业界安全动态较为敏感，了解国内外最新的安全发展动向。 5.有信息安全资质认证为佳（如CISSP）。

岗位要求

1、开展Web、IOT、服务器、APP等的安全渗透测试实施，参与项目技术攻坚； 2、寻找并测试目标脆弱性，撰写相关漏洞报告。