1.漏洞的发掘，授权下进行深度的安全测试；
2.基于攻防实验室，参与安全产品开发提供渗透攻防思路；
3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。
任职要求：
1.本科及以上学历，计算机科学、网络安全、信息安全等相关专业，3年以上相关工作经验；
2.熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；
3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；
4.熟悉代码安全审计的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；
5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具；
6.熟练使用常见的外网渗透测试基础工具(如Burpsuite,nmap,sqlmap)；
7.具有CISP、CISAW、CISSP认证等相关证书等证书者优先。