1.负责支撑公司业务范围内关于渗透测试部分的工作；
2.开展漏洞挖掘工作，并对常见的漏洞成因、原理、可利用性和风险程度等进行相关分析；
3.负责公司及客户突发安全事件的应急响应处理，在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统；
4.学习最新的渗透测试技术，研究，跟踪各类安全事件的原因、应急措施和解决办法。

1. 网络安全、网络工程、计算机科学与技术等相关专业，具有渗透测试专业培训等相关经历或安全服务项目实施经验者优先考虑；
2. 掌握主流的移动APP安全与漏洞、检测方法与攻防技巧；掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）；
3. 熟悉渗透测试步骤、方法、流程，熟练使用各类常见的渗透测试工具；有一定代码编写能力，至少精通一门脚本语言，可编写漏洞POC或EXP。