任职要求：

1. 大学本科及以上学历，计算机、网络和通信工程、信息安全等相关专业毕业；

2. 熟悉WEB、APP渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，可独立完成渗透测试工作；

3. 熟悉WEB和APP端的常见攻击漏洞（包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入），熟悉常见中间件、操作系统、数据库与CMS漏洞的利用与加固方法；

4. 熟悉常见脚本语言(如PHP/JSP/Shell等)，可编写或调试漏洞POC或EXP；

5. 了解工业控制系统及工业控制系统常见的攻防技术，熟悉主流工业控制协议；

6. 对安全有浓厚的兴趣和较强的独自钻研能力，有良好的团队精神。