工作职责：
1. 负责公司产品的安全测试方案、测试用例编写、安全测试执行工作及协助开发修复安全问题；
2. 负责各类安全问题和安全事件的跟踪和分析，支持公司各部门日常安全工作；
3. 构建安全测试体系，搭建并持续完善安全测试框架；
4. 突发安全事件的应急响应，跟踪和分析新的安全漏洞、安全技术，为业务团队提供安全测试技术支持；
5. 参与关键项目，执行专项安全测试。
任职要求：
1. 本科以上学历，计算机等相关专业，至少三年以上的相关工作经验；
2. 精通SQL注入、XSS、CSRF、URL跳转、钓鱼等常见的Web安全漏洞原理及修复工作，了解国内外最新的安全发展动向；
3. 精通渗透测试，熟悉安全测试方法，熟练掌握各种渗透测试工具，精通常见安全攻防技术；
4. 对常见的Web编程语言要有一定的解读能力，具有一定的编程能力，熟悉至少一种编程语言 ；
5. 主动性强，有较强责任感，具有良好的沟通、协调和组织能力和文档编写能力；能够独立开展工作。
6、对web安全有较深入理解，熟悉各种web应用漏洞原理及攻击、防御办法；