web安全工程师（渗透、代码审计）

1、独立开展产品逻辑架构及数据流分析，完成攻击路径建模； 2、独立完成产品特性的安全渗透测试，输出安全渗透测试报告； 3、指导他人完成安全渗透测试执行。

1、熟悉渗透测试的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解，熟练掌握Burpsuite/Appscan/Nessus/Nmap/Wireshark/Fiddler等web安全测试工具，熟练运用抓包工具及数据分析。 2、熟悉相关的网络协议UDP/HTTP/TCP。 3、至少熟练掌握一门编程语言如Python, shell, C, Java等。 4、具备良好的沟通协调能力和团队合作精神、良好的学习、动手以及解决问题的能力。 专业知识要求： 1、两年以上开发或测试经验，1年以上信息安全技术领域的工作经验，有渗透测试和Web漏洞挖掘实战经验优先。 2、熟练掌握常见web和系统安全漏洞原理，利用方式并对解决方案有较深入的理解。 3、熟悉业界安全攻防动态、发展趋势和解决方案，追踪最新安全漏洞，能够分析漏洞原理。 4、熟悉当前主流的安全攻击手法及其对应的防御手段，熟悉主流的数据库、应用系统的安全检测及加固技术。