工作职责:1、组织及应对内外攻防对抗;参加CTF、攻防比赛等;2、前沿攻防技术研究,漏洞挖掘及武器化攻防工具;3、负责安全事件的应急响应,反入侵、安全取证、溯源定位等;4、负责完成公司重要的网络安全保障工作;5、公司安排的其他相关工作。任职资格:1、本科及以上学历,有6年及以上安全相关工作经验,五年及以上攻防经验,具备代码审计、web js和APP客户端等逆向、攻防演练、渗透测试、漏洞挖掘等经验;2、熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等;3、熟练掌握常见的网络安全攻击技术、工具和防御方法,对常见的漏洞原理有深入的理解;4、具有大型、复杂网络环境内外网完整渗透实战经验;5、具有独立的漏洞挖掘、研究能力;6、熟练掌握至少一门开发语言,包括不局限于C/C++、go、Java、PHP、Python等;7、良好的沟通能力和团队协作能力,具备良好的问题分析与解决能力;政治素质好,遵守纪律,品行端正,爱岗敬业。具备以下其中一项优先:1、知名CTF、攻防比赛获得奖项;2、红队工具开发经验,属于优先开源项目核心贡献者;3、有过 0day 挖掘经验者;4、在大的安全站点上发过原创或深度的技术文章。