岗位职责：
1. 针对Web应用/接口、智能IoT设备及移动应用APP进行安全分析，渗透测试。
2. 对产品出现的安全事件进行应急响应、控制和补救措施。
3. 负责制定产品安全开发规范及流程，并定期对产品线进行安全培训。
4. 熟练掌握Python/Shell/GO等至少一种编程语言，可开发简单安全工具。
5. 不断跟踪学习和掌握新的安全威胁、漏洞，及时为产品安全查缺补漏。
任职资格：
1. 本科及以上学历，20届/21届毕业生；熟悉Windows、Linux等常见中间件的安全配置，了解服务器安全基线。
2. 熟悉渗透测试流程，熟练掌握各种安全测试工具的使用，熟悉各种攻防技术及常见安全漏洞原理。
3. 熟悉常用的加密算法，最好能够了解不同加密算法的优缺点。例如AES128，HMAC，SHA128，SSL，TLS，etc。
4. 精通TCP/IP协议及原理，对常见的网络应用协议，例如：http/smtp/pop3/dns/ftp等有深入理解。
5. 熟悉常见安全日志分析排查，对网络安全、系统安全、应用安全有深入的理解和自己的认识。