职位描述：
1、为人诚实、本分，有上进心；
2、具有较强的渗透测试能力和对系统分析能力；
3、具备安全攻防的实际动手能力和分析能力；
4、信息安全渗透测试、风险评估与加固工作的组织实施；
5、构建WEB内容安全体系，评估线上业务安全问题，指导安全测试，跟踪解决内容安全问题；
具体要求：[具备其中几条即可]
1 精通常见的WEB漏洞攻击方法：sql注入、xss、文件上传、文件包含、命令执行等漏洞。
2 熟悉常见脚本语言和数据库，能够进行WEB渗透测试，恶意代码检测和分析；
3 精通常见的WEB漏洞防范方法与安全审计。
4 熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；
5 熟悉windows、apache、mysql、php等安全配置与安全检查。
6 熟悉windows、各类unix系统操作和安全配置，熟悉shell编程
7 分析问题和实际动手能力强，具有良好的团队合作精神；
8 熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具
9 具有良好的职业道德 具备良好的沟通能力和团队协作精神。
注： 有相关工作经验者优先，待遇优厚。