岗位职责（正式岗）:
负责实施公司承接的安全服务项目，主要包括渗透测试，代码审计，应急响应等。
岗位要求:
1.熟悉渗透测试流程，可以独立承担渗透测试项目。
2.熟悉Web安全常见漏洞，传统安全漏洞，如sql注入、xss、csrf等；业务安全漏洞。在部分方向有着自己的研究。
3.至少掌握一门脚本语言，可以依据漏洞编写验证/利用脚本。
4.能够熟练使用Linux系统，当服务器被入侵时可以做应急响应工作。

加分项:
1.拥有Android和iOS APP安全测试经验，熟悉App开发者优先。
2.有过源码审计项目经验的优先。
3.主流漏洞平台提交过高质量漏洞的优先。

岗位职责（实习生）:
负责协助完成公司承接的安全服务项目，主要包括渗透测试、代码审计、应急响应等。
岗位要求:
1.了解Web渗透测试流程，具有一定的编码功底。
2.了解Web安全常见漏洞的原理及修复方法。
3.熟悉Linux常用命令。
4.对于网络安全有着深厚的兴趣爱好。

加分项
1.在SRC及众测平台提交过漏洞的优先。
2.从白盒的角度研究过漏洞原理的优先。