1.漏洞的发掘,授权下进行深度的安全测试;2.基于攻防实验室,参与安全产品开发提供渗透攻防思路;3.跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。任职要求:1.本科及以上学历,计算机科学、网络安全、信息安全等相关专业,3年以上相关工作经验;2.熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;3.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;4.熟悉代码安全审计的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;5.掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具;6.熟练使用常见的外网渗透测试基础工具(如Burpsuite,nmap,sqlmap);7.具有CISP、CISAW、CISSP认证等相关证书等证书者优先。