岗位职责： 1、参与网络安全建设、防护等讨论； 2、关键时期网络安全值守； 3、安全项目实施、管理和交付，主要包括安全服务类项目的支持，如安全检测、安全制度、安全咨询、应急预案、安全保障等。 任职要求： 掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性； 2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具。有主机、网络或Web安全渗透测试相关项目实施经验 、掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器，能够有针对性的进行XSS、ClickJacking和CSRF； 3、对网站/服务器的结构有敏锐的洞察力，能够根据网站的结构推测出大概的网站原始代码或服务器环境架设方案，从而找到入手点； 4、基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻。基本服务器提权，懂得基本溢出，以及系统运行的system/root权限程序利用。掌握安全漏洞发现和利用方法，具备一定的实战经验 ，有丰富渗透测试实战经验者优先； 5、熟悉各类主流、非主流WAF或防火墙，并能够有针对性的绕过安全防护类防护软件。熟悉主流网络协议TCP/IP、HTTP协议等，精通Windows/Linux/Unix操作系统,精通WEB渗透技能，至少熟悉一种web服务器端开发语言； 6、具有较好的口头表达能力和文字表达能力，善于沟通表达，有一定的培训代课经验最好。热爱安全技术，乐于沟通，有良好的团队精神，实际动手能力强； 上班时间：8：00-17：00，周末双休，节假日休息； 福利待遇：入职五险一金，过节费等。