工作职责 :
1、参与公司内外网渗透测试；
2、参与web攻防、内网穿透、权限控制、APT分析、利用等工作；
3、参与代码审计，漏洞检测、验证及修复等工作；
4、负责安全事件应急响应处置。
任职资格 :
1、信息安全、计算机等相关专业，本科及以上学历；
2、掌握各种渗透测试工具并了解其原理，掌握一定渗透测试技巧、具有一定内网渗透及APT分析能力；
3、熟悉Linux操作系统，具有后渗透阶段的各种技术手法，至少掌握一门开发语言，至少能写代码，操作语言不限C/C++、Golang、Python、Java等；
4、熟练常见的攻防技术并对相关漏洞（web或二进制）的原理有深入的理解；
5、具有良好的职业操守，对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神；
6、在各SRC或漏洞平台上提交过高危漏洞，有CTF比赛经验，具有CISP-PTE证书者优先。
7、执行与推动力强，思维敏捷，具备系统思维，良好的人际理解能力，沟通协调能力强。