岗位职责：
1、能完成WEB服务器的安全测试工作，协助产出安全测试报告；
2、根据发现的安全风险，定期给产品线进行安全赋能，提高产品的安全开发意识，从源头降低安全风险；
3、有能力维护及配置机房网络设备的相关配置及安全；
4、进行信息安全突发事件的监控和分析，协调信息安全突发事件应急处理、被入侵事件排查，降低突发事件带来的影响和损失。


任职要求：
1、了解WEB端的常见攻击（包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入）；
2、会使用安全测试工具，如：AppScan、AWVS、Nessus、BurpSuite、SqlMap等；
3、了解关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；
4、了解网络安全技术，包括网络端口、服务漏洞扫描、程序漏洞分析检测、权限管理等；
5、有CTF网络安全比赛经验者优先考虑。