岗位职责：

1、参与渗透测试、风险评估、安全加固、应急响应等安全服务项目的实施工作

2、跟踪安全社区的安全动态，研究跟踪前沿技术，并进行漏洞分析、挖掘和前沿安全攻防技术的研究自动化安全检测工具的研发与优化。

3、负责对客户出现的安全事故进行应急响应事件处理，对攻击者和发生事故的原因进行溯源。

任职要求：

1、本科及以上学历，具有多个渗透测试的项目经验优先；

2、精通Web渗透测试，熟练掌握SQL注入、命令执行、上传漏洞、越权访问、信息泄露、弱口令、XSS、CSRF等常见的漏洞攻击、提权及加固修复方法；

3、熟练掌握Burpsuit、SQLMAP、WVS、APPSCAN、Kali、Nmap、Wireshark、Nessus等工具的使用，能独立完成渗透测试、安全检查、代码审计工作；

4、熟悉网络攻击方式和入侵防护方法，能独立进行日志分析；

5、熟悉java、python、php任一开发语言者优先；

6、在各大SRC漏洞平台上报过漏洞者优先

投递方式：

请以“姓名+投递岗位”为标题，简历以附件形式上传，发送到hr@txsec.net，我们会在收到简历的3个工作日内给出反馈。