职位描述：

岗位职责：

1、负责WEB应用以及移动终端应用的安全测试；

2、编写渗透测试报告和对客户进行信息安全培训；

3、完成安全评估任务和评估报告的编写工作；

4、完成上级安排的其他工作。

任职要求：

1、1年以上安全测试工作经验（技术优秀者可不受限制）；

2、熟悉JAVA/PHP等常见的web代码,有渗透和逆向分析经验，熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作；

3、熟练掌握多种常用安全测试工具（Burp Suite、Metasploit、sqlmap等），了解OWASP，能够搭建各类渗透测试的测试环境；

4、有应用app安全测试，调试分析能力；

5、具备好的文档能力，工作责任心强，可胜任重复性工作，做事执着，关注细节；

6、具有较强学习能力和逻辑思维能力；

7、良好的沟通表达能力，团队协作能力；

8、具有良好的职业道德。