任職要求： 1、畢業年限要求：計算機相關專業本科畢業2年及以上，且有信息安全服務實施工作經驗，能力優異者可降低學歷年限要求。 2、具備2年及以上web滲透測試相關經驗，熟悉滲透測試步驟、方法、流程，熟練掌握 SQL 注入/XSS/CSRF/文件上傳/文件包含/命令執行等漏洞以及防護修復建議。 3、具備APP滲透測試能力，熟悉常見APP測試方法、工具。 4、熟悉使用主流滲透測試工具如BurpSuite、Goby、Xray、SQLMap等。 5、熟悉常見編程語言中的至少一種（C++、C#、Python、PHP、Java），并能夠熟練寫出針對性的測試腳本。 6、具有一定的文檔編寫能力，身心健康，對工作認真負責，耐心和責任心強，具備較強的溝通協調能力。 7、加分項：具有代碼審計能力；有金融行業安全服務工作經驗；有CISSP、CISA、CISP等相關資質者優先。有CVE、CNVD等原創證書者，或提交SRC平臺高質量漏洞經驗者優先。