岗位职责： 

1、负责对相关非法网站进行渗透测试； 

2、在出现网络攻击或安全事件时，能进行紧急响应，帮助恢复系统及调查取证； 

3、相关木马以及二进制程序逆向分析，代码审计，编写相关POC； 

4、进行安全防攻技术研究，编写相关工具。

职位要求：

1、本科及以上学历（优秀者大专也可），接受优秀应届毕业生。

2、熟悉linux系统以及各网络协议栈，内存缓冲区溢出原理和防范措施、信息存储和传输安全等。

3、熟练掌握漏洞扫描、渗透测试常用工具、掌握网络系统攻防，熟悉web、APP渗透测试及安全加固。

4、熟悉SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞原理。 

5、熟悉二进制病毒木马程序的逆向分析，脱壳等等。

6、了解常用的各类加密算法。

7、会代码审计，熟练至少一种编程语言，熟悉C、JAVA、PYTHON等常用语言者优先，熟悉VOIP者优先。

8、具有较强的问题综合分析和解决能力，较强心理素质及独立工作能力，具备良好团队合作能力，较好的沟通表达能力。