1、负责系统源代码审计、漏洞扫描、渗透测试、基线配置核查、风险评估工作的实施；

2、负责新技术的研究和产品，服务化落地工作；

3、编制安全检测报告，按需要完成对目标系统的安全测评。

任职资格：

1、三年以上的安全相关工作经验，SRC或者CVE漏洞提交经验优先；

2、具备一年以上安全厂商及大中型互联网企业安全岗位经验；

3、具有CISSP、CISP、Security+等任一相关信息安全从业人员资格证书；

4、具备良好的的文字表达能力，能够独立编制安全检测、渗透报告。

所需技能：

1、掌握Java语言，精通shell、perl、python、Go语言任一；

2、熟练掌握常见WEB应用攻防技术；

3、熟练掌握系统漏洞检测方法，具备漏洞检测、验证、利用、分析能力；

4、熟练掌握常见安全测试工具，如burpsuite、appscan、msf、wvs等。