工作职责:
1.负责内部待上线系统（web、app、小程序等）的渗透测试工作；
2.参与内外部的重保及攻防演练工作；
3.参与对安全漏洞进行跟踪、漏洞挖掘，并输出poc、exp，或主导疑难事件的研究解决，包括但不限于恶意代码分析、事件调查、APT技术分析等；
4.总结沉淀***实践及经验总结，参与团队安全攻防技术能力体系化建设；
5.参与国内外CTF、AWD等竞赛。
任职资格:
1.硕士及以上学历，计算机、网络安全、信息安全、数学、信息管理与信息系统等相关专业，具备3年以上网络安全相关的工作经验，并要求具备大型攻防赛事的攻击队经验；
2.具备独立进行渗透测试或攻防打点的能力，在国内外各大SRC有较好排名的优先；
3.熟练掌握python/php/java/golang 中的至少一种编程语言，能够独立审计一种或多种编程语言开发的cms或框架，并产出过高危漏洞；或具备一定的社工能力，在社工钓鱼方面有一定的经验及成果；
4.具备一定的语言与文字功底，能够将研究成果赋能团队。