任职要求：
1、熟悉jsp等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作；
2、两年以上的web安全开发或者测试经验，对WEB漏洞有较强发现能力，具备后渗透测试代码编写能力；
3、熟练掌握Burp Suite、ZAP、Metasploit、sqlmap等任意一种安全测试工具，能够搭建各类渗透测试的测试环境，掌握ruby、perl、python、java、c/c++其中一种语言。
4、掌握多种安全行为的原理及其实现方法，能够理解多种常用的黑客攻击原理及其实现方法；
5、精通针对各类主流系统，包括网络设备、操作系统、数据库及应用系统的渗透方法，能够熟练运用各种手段对系统实施有效的渗透；
6、有较强的分析和解决问题能力、沟通能力和文档编写能力，良好的工作态度、职业道德、团队合作意识；
7、强烈的安全研究愿望和专注的研究能力
工作内容：
1、负责web应用的安全测试，引导和辅助开发人员修复安全问题；
2、负责网站的安全测试方案、安全测试执行工作、安全测试报告编写；
3、负责网站应用安全测试体系的建立和维护；
4、负责web安全测试技术的研究和培训安全测试工作。

软通动力——中国领先的技术服务提供商及全球客户首选合作伙伴
软通动力是中国领先的技术服务提供商，立足中国，服务全球市场。软通动力具有端到端“软件+服务”综合服务能力，服务范围包括：咨询服务、解决方案及系统集成服务、IT外包及业务流程外包服务等。在高科技/通信、银行/企业金融/保险、电力/能源/水务/环保、交通/物流、汽车/制造、零售/电商等10多个重要行业及业务领域，软通动力具有强大的纵深服务优势。

过去，软通动力深刻理解客户需求，是企业盈利和成长的最佳合作伙伴；今天，软通动力充分把握科技大势，借助云计算、移动互联、大数据等新兴技术手段，和合作伙伴一起推出创新型解决方案，致力于帮助我们的客户成为智慧的政府和智慧的企业；未来，软通动力将不懈努力，以创新思维和领先技术，为客户创造可持续的价值。

软通动力于2001年创立，全球总部设于北京，在全球设有30多个分支机构，28个交付中心。员工总数超过1万8千人，服务数百家中国及海外客户。