工作职责:1.负责内部待上线系统(web、app、小程序等)的渗透测试工作;2.参与内外部的重保及攻防演练工作;3.参与对安全漏洞进行跟踪、漏洞挖掘,并输出poc、exp,或主导疑难事件的研究解决,包括但不限于恶意代码分析、事件调查、APT技术分析等;4.总结沉淀***实践及经验总结,参与团队安全攻防技术能力体系化建设;5.参与国内外CTF、AWD等竞赛。任职资格:1.硕士及以上学历,计算机、网络安全、信息安全、数学、信息管理与信息系统等相关专业,具备3年以上网络安全相关的工作经验,并要求具备大型攻防赛事的攻击队经验;2.具备独立进行渗透测试或攻防打点的能力,在国内外各大SRC有较好排名的优先;3.熟练掌握python/php/java/golang 中的至少一种编程语言,能够独立审计一种或多种编程语言开发的cms或框架,并产出过高危漏洞;或具备一定的社工能力,在社工钓鱼方面有一定的经验及成果;4.具备一定的语言与文字功底,能够将研究成果赋能团队。