工作地点：

工作职责：

1、完成公司产品的安全测试任务，提升产品的安全性；
2、研究构建攻防测试环境，开发自动化检测脚本、工具；
3、负责主流数据库漏洞收集、整理、验证、复现等工作；
4、跟踪安全动态，进行分析与研究、编写相关报告；
5、参与主流数据库漏洞的挖掘工作。

任职资格：

1.学历本科及以上，计算机相关专业；
2.从事攻防领域5年以上；
3. 熟悉OWASP TOP10及常见的Web漏洞原理及防护；
4. 熟悉主流的安全工具，能够以手工或结合工具的方式对相关应用进行安全测试；
5. 能够挖掘漏洞，尤其是web漏洞经验，了解数据库渗透攻击原理。