岗位职责:1、负责组织建立攻防实验室,参加攻防比赛,培养团队成员渗透能力;2、负责对新技术新应用的渗透研究,形成体系化渗透思路;3、负责安服类项目的渗透测试、代码审计、攻防演练等内容,提出针对性的安全加固建议;4、承担攻防类项目,建立红、蓝、紫队体系;5、提供应急响应服务,包括应对措施、故障分析、取证追溯等;6、负责渗透作业指导书的编制和完善;7、完成上级领导交办的其他工作。任职要求:1、大学本科及以上学历,信息安全、计算机、电子信息、数学等相关专业优先考虑;2、5年及以上渗透测试工作经验;3、针对云计算、物联网、工控系统、车联网、容器的安全漏洞有深入研究;4、熟悉Java/ Python/C/C++/ C#/ PHP/ Shell等编程语言至少一种;5、具备扎实的网络安全知识,对代码审计、APP安全检测、web检测、病毒防护、APP检测等有深入理论基础、实践经验和项目经验;6、熟悉各类漏洞原理、利用方式及安全机制,如C/C++代码常见的内存漏洞、web类漏洞;7、有良好的文档组织能力和书面表达能力,可以独立编写项目方案及相关文档;8、具备优秀的漏洞挖掘和漏洞利用工具编写能力,提交过多个SRC平台漏洞者优先;9、具有知名安全大赛获奖者优先,OSCP证书持有者优先。