任职资格:
1.请应聘者仔细阅读工作内容、技术要求和其他要求，符合要求后在进行简历投递，减少时间浪费并给予双方互相的尊重。
2.投递本岗位默认接受长期驻场和中短期出差安排(驻场地点为南京，出差地点为江苏省内一般不超过2周)。
工作内容:
1.实施公司安排的渗透测试、应急响应、代码审计等常规安服工作。
2.分析/溯源用户处安全事件。
3.协助客户对各类安全问题进行整改修复，提供决策/实施的依据、方法等内容。
4.作为红/蓝/紫方参与或组织攻防演练。
5.实施除以上外其他安全和相关工作。
技术要求:
1.熟悉owspTop10和常规web渗透测试，了解Nday及历史重大漏洞利用手法，熟悉WEB逻辑漏洞常规挖掘手段，具有网站渗透测试能力。
2.熟悉下文部分内一项以上技能。 “android(ios)APP和小程序渗透测试测试能力/安全事件应急响应能力/JavaPhp等常用计算机语言代码审计能力/熟悉X86X64Android程序调试/内网横向入侵攻击能力”
3.具有下文部分内两项以上经验。
“超50个网站App小程序等应用的渗透测试经验/历史提交各类Src平台中高危漏洞10个以上(同一通用漏洞或同一系统的多处相同原因导致的事件型漏洞仅计1次)/主导参与各类安全事件应急响应10次以上/历史代码审计出开源CMS或其他应用系统中高危漏洞5个以上/参与省级以上攻防演练HW担任红队2次以上并提供相关证明”
其他要求:
1.具有抗压性，有独立完成项目或工作的能力。
2.具有沟通能力，能妥善维护处理客户/同事关系。
3.具有团队属性。
4.具有学习能力，同团队共同提高。
加分项:
1.具有网络安全相关的证书的。
2.熟悉Java/Php/C#等常用开发语言框架的，能进行开发且愿意参与安全研发或其他开发工作的。