崗位職責(zé)：????（1）對Web應(yīng)用、APP應(yīng)用、數(shù)據(jù)庫、主機等進行安全評估，協(xié)助研發(fā)進行漏洞修復(fù)；????（2）參與滲透測試、安全加固、應(yīng)急響應(yīng)等安全服務(wù)實施工作；????（3）負責(zé)安全攻防滲透相關(guān)技術(shù)研究；????（4）跟蹤安全漏洞、補丁信息、提出解決方案，和多部門溝通推進任務(wù)執(zhí)行。?
???????????????任職要求：????（1）具有較強的計劃與執(zhí)行能力、綜合分析能力、溝通合作能力、抗壓能力。思路清晰、有條理，肯鉆研。具有較強的學(xué)習(xí)能力和較高的學(xué)習(xí)熱情；????（2）熟悉Linux/Unix操作系統(tǒng)和MySQL、Oracle等主流數(shù)據(jù)庫的結(jié)構(gòu)及安全漏洞，進行普通注入時能夠熟練配合工具；????（3）熟悉常見腳本、PHP、JAVA語言及數(shù)據(jù)庫，能夠熟練應(yīng)用基本的WEB滲透手法如：sql注入、xss、文件上傳、文件包含、命令執(zhí)行、目錄列表等弱點進行滲透測試及惡意代碼檢測和分析；????（4）熟悉基礎(chǔ)的代碼安全審計，并且能夠提供詳盡的安全解決方案；????（5）熟悉WEB滲透測試的步驟、方法、流程，能夠自行進行安全攻防測試，并熟練使用常見的Web應(yīng)用漏洞測試工具，了解其工作原理；????（6）熱愛安全技術(shù)，掌握安全漏洞發(fā)現(xiàn)和利用方法，樂于溝通，有良好的團隊精神，實際動手能力強；????（7）有大中型互聯(lián)網(wǎng)企業(yè)測試開發(fā)經(jīng)驗者、有銀行業(yè)從業(yè)經(jīng)歷者優(yōu)先。具備CISSP等信息安全領(lǐng)域認證者優(yōu)先。?
?????????????錄用條件：????（1）專業(yè)能力與業(yè)務(wù)水平需達到任職要求；????（2）具有較強的學(xué)習(xí)溝通能力、服務(wù)意識和團隊合作精神；????（3）遵紀守法，誠實守信，品行端正，意志堅韌，愛崗敬業(yè)，盡職盡責(zé)，無不良記錄；????（4）具有正常履行工作職責(zé)的身體條件，健康良好的心理素質(zhì)，無精神或心理性疾病。