工作职责：

1、负责Ftuan web应用的安全测试，引导和辅助开发人员修复安全问题；

2、负责Ftuan网站的安全测试方案、安全测试用例编写和安全测试执行工作；

3、参与Ftuan网站代码的安全审核；

4、负责Ftuan网站应用安全测试体系的建立和维护；

5、负责web安全测试技术的研究和培训安全测试工作。

岗位要求：

1、熟悉aspx等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作；

2、三年以上的web安全开发或者测试经验，对WEB漏洞有较强发现能力；

3、熟练掌握多种常用安全测试工具，能够搭建各类渗透测试的测试环境；

4、熟悉C#编程，了解.net架构；

5、掌握多种安全行为的原理及其实现方法，能够理解多种常用的黑客攻击原理及其实现方法；

6、精通针对各类主流系统，包括网络设备、操作系统、数据库及应用系统的渗透方法，能够熟练运用各种手段对系统实施有效的渗透；

7、有较强的分析和解决问题能力、沟通能力和文档编写能力，良好的工作态度、职业道德、团队合作意识；

8、强烈的安全研究愿望和专注的研究能力。

具备以下相关条件者优先：

1、有二年以上网上购物和网上支付安全测试经验者优先；

2、或有编写安全测试工具经验者优先；

3、或擅于独立挖掘web安全漏洞者优先。