岗位职责:1.针对大中型企业互联网及内网进行渗透测试,评估企业网络安全等级;2.研究业界前沿红队攻击技术及方法,完成Beta测试及实际应用;3.研究业界红蓝对抗攻防***和思路,从攻击方的角度对客户网络进行评估;4.完成公司部门领导安排的技术任务和红队项目。专业要求:1.计算机及网络安全相关专业,大学本科以上学历,2年以上网络攻防渗透领域从业经历;2.精通web安全,对sql注入、xss、xml实体注入攻击、反序列化攻击等有深刻理解;3.精通一种以上脚本语言,能独立挖掘WEB应用、中间件、数据库等漏洞,具备编写漏洞POC/EXP开发安全检查测试类工具;4.对waf绕过等有较深入的研究,能自己编写waf规则,能绕过多种防护设备;5.具备较强内网渗透、域渗透能力,具有大中型内网成功渗透案例:6.本科以上学历,网络安全行业从业经历3年以上;加分项:1.具备二进制逆向分析经验;2.有大型企业内网渗诱测试经验;3.有大型ctf比赛经历,获得名次;4.具备CISP-PTE/CIPS-PTS、OSCP、NSDP等证书之一;5.主流SRC平台、CNVD等提交过高价值漏洞,或获得过CVE、CNVD漏洞编号;