职位描述：
岗位职责：
1、精通web、app攻击、渗透技术，精通java代码防护；
2、熟练掌握windows/linux/unix攻防技术；
3、熟练掌握sql注入、文件上传、xss、csrf、url跳转、钓鱼、社工等常见的漏洞攻击及修复；
4、熟练掌握多种常用安全测试工具，能够搭建各类渗透测试的测试环境；
5、熟悉linux/unix作系统和oracle等主流数据库；
6、掌握多种安全行为的原理及其实现方法，强烈的安全研究愿望和专注的研究能力。
任职要求：
1. 熟悉渗透测试原理，熟练运用各种安全、黑客工具,熟悉windows、linux平台的攻击技巧；
2. 对web、app漏洞有深入理解，熟练掌握挖掘漏洞技巧；
3. 熟悉掌握web、app、逻辑、逆向、接口、服务端漏洞原理，掌握其中一种或多种漏洞挖掘技巧；
4. 熟练使用java等任意一门语言，熟悉oracle等常用数据库，需要的时候可以自己写程序解决问题；
5. 有良好的工作心态，愿意协助同事完成非职责所在的工作；
6. 有创新精神，有学习心态，能够不断强化自己。
7. 具有电力行业项目经验优先考虑;
8. 熟悉大数据安全、云安全、移动应用安全、网络安全等方面相关内容的人才优先考虑。