職責描述： 1.負責Web、內網、APP、IoT等應用的安全滲透測試； 2.完成滲透測試報告的撰寫和匯報工作 崗位要求： 1.熟悉滲透測試流程，能夠按照滲透測試框架進行滲透測試； 2.熟練使用AWVS、Burp Suite Pro、SQLMap等常見安全測試工具； 3.熟練使用Python、Perl、shell等至少一種腳本語言，能夠獨立編寫各類小工具； 4.熟悉常見網絡設備、安全防護設備，了解其工作原理，并掌握有針對性的攻擊方法； 5.具有較強的學習能力，文檔編寫能力。能夠對外進行交流溝通； 加分項： 具備一定的安全工具開發能力 有各大SRC/廠商漏洞提交經驗 有CTF競賽經驗 計算機/信息安全相關專業畢業 了解常見的代碼漏洞及代碼安全規范，在代碼審計或漏洞分析領域有一定經驗