1、负责安全渗透测试，安全评估工作，并编写渗透测试报告；2、对渗透测试中存在的安全问题，提出加固建议，指导运维和开发进行及时修补与安全加固；3、在发生网络攻击或者应急安全事件时，快速响应、分析、解决安全问题，出具分析报告并溯源取证；4、评估甲方公司IT架构安全风险，指导制定系统修复、安全加固措施；指导应用系统设计、开发、运维团队进行系统安全设计，修复系统安全问题，预防和减少信息安全事件的发生；5、跟踪国内外信息安全动态，及第三方通报的最新安全漏洞，指导业务团队修复和协助检验；6、负责渗透测试工具的开发与定制。能力要求：1、应具有计算机或相关学科的大学本科或以上学历或具有同等学历（能力突出者，可放低学历要求）；2、熟悉常见脚本、PHP、JAVA语言及数据库，能够熟练应用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析；3、熟悉WEB渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练掌握Metasploit以及各类测试工具，了解其工作原理；4、基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件；5、掌握至少一门开发语言，能编写相应的安全工具；6、熟练掌握c/c++、python，具有较强的学习能力；优先条件：1、懂漏洞挖掘，会fuzz、poc分析、exp编写，有CVE编号者更佳2、懂渗透，有向乌云、补天等漏洞报告平台提交漏洞者；3、ctf赛棍职能类别：网络工程师