职位描述
1. 专科及以上学历，具备网络和系统安全、漏洞扫描、安全加固、应急响应等相关知识，熟悉各种攻击和防御手段；
2. 了解常见的渗透测试工具，能够对sql注入、XSS、文件上传、文件包含、命令执行及其他系统及web漏洞进行测试；
3. 了解常见漏洞、网络攻击、病毒木马的原理、危害、检测和防范方法，如DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险；
4. 了解python等脚本语言，具有脚本编写能力；
5. 具有优秀的自主学习能力、自我管理能力，良好的沟通能力、团队协作能力及文档撰写能力；
6. 有CTF、攻防经验者优先。