岗位职责：
1、负责系统的渗透测试技术服务实施，编写渗透测试报告；
2、安全攻防研究，含WEB方向、移动APP方向等；
3、熟悉Burpsuite、kali、AWVS、Nessus等漏洞检测工具，能够以手工或结合工具的方式进行黑/白盒测试；
4、熟悉windows,linux平台的攻击技巧。关注最近web应用、系统的漏洞，并能深入了解漏洞原理；
5、熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案；
6、跟进最新漏洞的研究工作，进行安全漏洞分析、研究与挖掘，及时进行预警，理解漏洞原理，编制漏洞研究报告和利用工具；

任职要求：
1、专科及以上学历，计算机、网络、信息安全等相关专业；
2、具有红队能力，参加过攻防演练并获得一定分数。
3、具有较高的责任感和团队合作精神，具有良好的沟通表达能力及较强的文档撰写能力；
4、对渗透有自己的了解和想法。能够独立完成最新漏洞验证和POC编写。
5、获得过CNVD原创证书(加分项)。
6、参加攻防演练，红队工作(加分项)。