主要职责：
1、 负责对网络、系统进行安全渗透测试、安全评估及安全加固工作。
2、参与web安全研究，开展漏洞挖掘分析、及漏洞管理等工作。
3、 维护开发自动化工具。
4、跟踪业界风险评估、应急响应等安全服务的最新进展。

职位要求：
1、掌握各种渗透测试工具并且对其原理有深入了解（Burpsuite、Sqlmap、Cobalt Strike等等）
2、掌握一门或者一门以上开发语言，包括并不限于，C/C++、Python、Java、汇编等编程语言，要求至少能上手写代码。
3、掌握常见的攻防技术以及对相关漏洞原理有深入的了解，包括但不限于Web、二进制等。
4、具备实战经验并且能独立完成渗透测试工作。