岗位职责： 1、负责业务安全风险识别、安全漏洞扫描、安全检查、安全测试工作,对识别出的安全问题提出解决方案,反馈至对应的开发人员进行修复并及时跟进。 2、能够利用各种渗透测试工具和技术，包括但不限于MSF、NMAP、CS、viper等，可独立完成WEB、APP渗透测试。熟悉常见漏洞原理、防范方法和审计方法，包括但不限于sql注入、反序列化、文件上传、命令控制、业务逻辑漏洞等 3、熟悉常见攻防及内网横向原理，包括但不限于 权限维持与提升、代理隧道、内网穿透等。 4、熟悉代码安全审计，掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Fortify SCA、RIPS等；能够独立进行代码审计工作。了解常见的开发安全规范，能够独立编写脚本/工具。 5、熟练掌握一种编程语言，如Java、PHP、Python、C、Javascript、go等； 6、熟悉应急响应相关技术及流程，包括但不限于能够进行日志分析、流量分析、木马后门分析等，独立完成应急响应并还原攻击链。 任职要求： 1.全日制本科及以上，计算机相关专业；3年以上信息安全岗位经验，具有金融行业甲方网络安全工作者优先； 2.熟悉网络安全攻防、应用安全、代码审计、应急响应、内网渗透等安全领域，至少精通上述领域中的一个； 3.至少熟练运用一种编程语音（c、java、python等），熟悉各类主流的安全产品和开源工具； 4.具备CISP-PTE、OSCP、CISP等安全相关认证者优先； 5.清晰的逻辑思维，良好的团队沟通、协调能力，工作责任心强。