岗位职责： 1、对授权网站，应用，设备进行安全检测。 2、对出现的安全事件进行应急响应。 3、分析常见web，系统，中间件等漏洞原理，编写exp。 4、学习、研究各类安全技术。 职位要求： 1、具备较强的学习能力，工作态度认真负责，对渗透测试，信息安全感兴趣 2、熟悉渗透测试步骤、方法、流程，熟练使用常见工具 3、 熟悉web安全技术，熟悉常规漏洞的原理和修复办法 4、熟悉各种web攻击手法，配合完成渗透测试 5、熟练使用包括但不限于php、python、c#、c++等常用编程语言 6、熟悉常见黑客攻防手法，具有应急响应能力 7、 在各大SRC或漏洞平台提交过漏洞优先 8、 在各大安全论坛发表过高质量文章优先