岗位职责：
1.针对大中型企业互联网及内网进行渗透测试，评估企业网络安全等级；
2.研究业界前沿红队攻击技术及方法，完成Beta测试及实际应用；
3.研究业界红蓝对抗攻防***和思路，从攻击方的角度对客户网络进行评估；
4.完成公司部门领导安排的技术任务和红队项目。

专业要求：
1.计算机及网络安全相关专业，大学本科以上学历，2年以上网络攻防渗透领域从业经历;
2.精通web安全，对sql注入、xss、xml实体注入攻击、反序列化攻击等有深刻理解;
3.精通一种以上脚本语言，能独立挖掘WEB应用、中间件、数据库等漏洞，具备编写漏洞POC/EXP开发安全检查测试类工具;
4.对waf绕过等有较深入的研究，能自己编写waf规则，能绕过多种防护设备;
5.具备较强内网渗透、域渗透能力，具有大中型内网成功渗透案例:
6.本科以上学历，网络安全行业从业经历3年以上;
加分项:
1.具备二进制逆向分析经验;
2.有大型企业内网渗诱测试经验;
3.有大型ctf比赛经历，获得名次;
4.具备CISP-PTE/CIPS-PTS、OSCP、NSDP等证书之一;
5.主流SRC平台、CNVD等提交过高价值漏洞，或获得过CVE、CNVD漏洞编号;