1、对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有丰富的经验（有独立渗透测试经验或在各漏洞平台上报过漏洞者优先）

2、精通Web攻击方法, Sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等

3、能够自行跟踪新出的WEB攻击方式及原理分析

4、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析

5、有一定代码编写能力

6、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力

7、熟练掌握一门开发语言（如java、php、python等）并可开发简单工具

8、对移动安全有所了解,熟悉加固、反编译、漏洞挖掘及解决方案等

9、具有踏实的工作心态、良好的沟通能力和团队协作能力


福利：员工旅游、五险二金、带薪年假、午餐补助、年底多薪、定期体检
待遇：高于金融行业标准
简历请投至：[email protected]（注明来自ChaMd5）