招人！招人！招人！

工作弹性，无业绩要求，公司氛围轻松，环境好，节假日红包/旅游，不定期组团足疗，包住！老板为人客气，周末双休！但是不准叼老板！工资私聊！

工作地点：贵阳！贵阳！贵阳！

岗位职责:

1、负责对客户推送授权的网络及应用系统进行渗透测试(含app);

2、安全攻防研究，含web方向和应用安全等;

3、据项目需要完善分析报告。

4、上班时间:9点-6点（可弹性）、周末双休、能适应加班及省内出差。

技术要求:

1、有攻防实战项目经验

2、具备红队经验，web打点、APP分析有较好渗透思路，熟练渗透测试完整过程。

3、熟悉渗透测试/APT的各种攻击手法、原理、工具，能解决复杂环境下攻击问题

4、熟悉某一种多种脚本、语言、有PHP或JAVA白盒代码审计能力，能力独立挖掘/分析应用程序漏洞

5、熟悉各种类型的漏洞(SQL注入、XSS、CSRF、RCE等)漏洞原理及不同场景下的利用方法

6、精通渗透测试基本流程，具备独立开展渗透工作的能力;

7、能手工验证和利用漏洞，不完全依赖自动化工具

8、沟通能力:能够清晰的与技术和非技术人员沟通问题及解决方法、能在复杂的环节下快速诊断和解决渗透问题或其他问题

9、积极跟踪最新的安全趋势和漏洞。持续提升自身技术能力，对信息安全有浓厚的兴趣，主动学习，具有责任感和职业道德，无黑灰产从业背景。

加分项:

1、能有独立审计漏洞能力，并能够开发和测试Oday漏洞利用代码优先

2、具有保密项目经验，熟悉钓鱼攻击等操作优先

3、喜欢足浴者优先

扫码联系我们