工作地点：

广东省-广州市

工作职责：

1、负责进行渗透测试、代码审计、组件成分分析、安全扫描类工作等;
2、相关安全产品平台/工具的使用/技术支撑/运营/运维工作；
3、协助提供软件供应链安全方面相关文档/方案的编写工作；

任职资格：

1、本科及以上学历，在校生；
2、熟悉 APP 和 Web 渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP 漏洞，包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包 含、CSRF、XXE 等;
3、对JAVA、PHP编程有较深入的了解，熟悉JAVA、PHP主流框架，具备独立编程能力，具备较强的Java、PHP代码审计能力，有丰富的实战经验、熟悉主流源代码审计工具及测试流程;
4、熟悉linux、windows操作系统;熟练掌握 python/javaphp/shell等一种或多种脚本语言，有开发经验优先;
5、具有一定的文档编写能力，并进行整理逐步形成文档库，能够按照公司标准流程执行实现快速交付；
6、对网络安全相关技术兴趣浓厚，关注安全行业的发展态势，有专研精神和持续的学习热情；

加分项:
1、有蓝方/红方经验优先
2、有CTF经验优先
3、接触过相关安全工具/平台、熟悉相关工具/平台原理优先，包括但不限于IAST、SCA、SAST、DAST、EDR、RASP等安全相关产品；