工作职责
1、参与 web 应用、移动应用等应用的渗透测试工作,熟练使用各类渗透测试工具进行渗透测试,能根据漏洞原理输出 POC;
2、参与风险评估、安全培训、代码审计、安全巡检、安全评估、专项检查等工作的实施交付;
3、熟悉 python、golang、java、C、C#等至少一门语言,具备一定的开发能力;
4、参与攻防演练工作,包含但不限于攻击研判,攻击溯源反制,能进行安全设备,系统日志分析,判断事件类型。