主要职责:1、 负责对网络、系统进行安全渗透测试、安全评估及安全加固工作。2、参与web安全研究,开展漏洞挖掘分析、及漏洞管理等工作。3、 维护开发自动化工具。4、跟踪业界风险评估、应急响应等安全服务的最新进展。职位要求:1、掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、Sqlmap、Cobalt Strike等等)2、掌握一门或者一门以上开发语言,包括并不限于,C/C++、Python、Java、汇编等编程语言,要求至少能上手写代码。3、掌握常见的攻防技术以及对相关漏洞原理有深入的了解,包括但不限于Web、二进制等。4、具备实战经验并且能独立完成渗透测试工作。