【工作职责描述】： a)负责公司产品的web端、app端、小程序端的安全测试，能独立编写测试方案、漏洞审计、出具漏洞结果报告书。 b)负责跟踪和分析行业最新的安全漏洞、掌握新兴的安全测试技术以及AI相关的安全产品。  c)针对漏洞可以提出最佳解决方案，对安全事件可以快速响应，对突发安全事件具备应急处理能力。

【技术能力要求】： a) 具备扎实的安全测试技能，特别是擅长：渗透测试、开源组件安全测试、中间件安全测试、云安全测试。 b) 熟悉国内外主流安全工具，如：Burp Suite/SQLmap/AWVS/AppScan/Fortify/BlackDuck等。 c) 熟悉OWASP Top10以及常见的漏洞测试方法、利用方法、预防方法，能给出相关漏洞的最佳修复方案。 d) 熟悉常见数据库SQL语句的编写方法，熟悉当前流行框架下的漏洞及其利用方法。 e) 熟悉C/java/python其中一种开发语言，能独立编写测试程序。 f) 有安全相关证书CISP/CISSP/OSCP/等或参加过CTF等黑客大赛且拿奖或在SRC平台提交漏洞者优先考虑。 【综合能力】： a) 具备较强的学习能力，思维敏捷，头脑清晰，能够快人一步的理解技术文档并应用于实际工作中。 b) 能很好的和团队成员合作，善于向大家分享自己的技术或研究成果，促进团队成员的共同进步提升。 c) 善于沟通，沟通中可以简明扼要的描述问题，并主次分明的清晰的向对方阐述原因所在。