工作内容：
？渗透测试：对业务系统的APP和Web网站进行渗透测试，协助开发团队修复漏洞；
？安全运维：协助安全工程师维护WAF、抗DDOS、主机入侵检测HIDS、业务安全风控、安全扫描平台等安全系统。
？挖掘主机（操作系统）漏洞、数据库、中间件、web应用漏洞及利用，并提出加固建议；
？负责主机、应用安全检查和渗透测试等工作，并编写报告；
？进行安全攻防技术研究及跟踪国内外信息安全动态。
职位要求：
？统招本科及以上学历，具备安全领域三年以上工作经验，计算机、网络、通信等相关专业，能力突出者专业不限；
？熟悉OWASP TOP10漏洞原理及实践及熟悉Windows、Linux等平台使用和攻击技术；
？熟练掌握Java、C++、PHP、python等开发语言；
？熟练应用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析；
？熟悉WEB渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练使用常见的Web应用漏洞测试工具，了解其工作原理；
？工作严谨、责任心强，具有良好的团队合作精神和沟通协调能力、较强的领悟、学习能力；
？参加过各大院校攻防战队，或参加过各CTF比赛者及在漏洞盒子、补天、乌云、各企业SRC提交过漏洞者优先；
？具备高级工程师证书及测评师相关证书者优先。

内蒙古网信信息安全服务有限公司（简称：wxsec）是一家专业从事信息安全技术服务的公司，为政府部门及企事业单位提供专业的信息安全咨询、信息安全评估、安全解决方案、信息系统安全集成和信息系统安全运维等服务的提供商，与【国家信息安全工程技术研究中心】达成了长期战略合作伙伴，并组成了以国内知名安全专家为核心的专业化人力资源安全团队，成为国内著名信息安全机构的市场化窗口单位，是一家专业从事信息安全技术研究和服务的企业。