任职要求：1、熟悉web安全技术，熟悉OWASP TOP10漏洞，并了解漏洞原因以及解决方案。2、熟悉渗透测试流程，并有较强渗透测试和漏洞挖掘能力。3、熟悉linux系统、windows系统常见的安全问题，可对系统级漏洞做工具+手工的安全测试；4、熟悉防火墙、防病毒、IDS/IPS、日志审计、堡垒主机，上网行为审计、邮件系统审计，防泄漏等安全产品的部署及使用5、熟悉一种或多种常用的编程语言（如PHP/Java/C/Python等），可开发简单的安全工具，不是必须。6、了解信息系统安全等级保护的基本要求；7、计算机或相关专业本科以上学历，具体较好的书面表达能力；具有良好的沟通表达能力、学习能力。(本科不是必须)工作职责：1、可独立完成公司相关应用或服务器的渗透测试工作，并对相关漏洞提出解决方案；2、负责信息系统的安全评估、渗透测试等工作；有一定的文档基础，可独立完成相关系统的评估报告及安全事件分析报告；3、负责信息安全检查、协助审计和等保检查整改工作；4、对http协议、html、java脚本有一定的认识，能独立开展漏洞扫描、模拟渗透攻击等安全评估工作；5、负责整体信息安全解决方案的需求调研、产品测试，方式制定及实施。附加优质条件:1、有独立渗透/攻防经验，手工挖掘漏洞经验者优先；2、在著名白帽子类网站发表过严重的信息安全漏洞者优先；3、有开发安全工具者优先。