岗位职责：
1.负责对授权的信息系统进行web渗透测试和漏洞扫描，并形成渗透测试报告。
2.负责日常跟踪安全动态，研究前沿攻防技术。
3.为信息安全相关的人员提供渗透测试和安全相关的培训。
4.在出现网络攻击或安全事件时，为客户提供紧急响应服务。
5.进行网络攻防渗透能力提升、培养网络安全攻防技术参加攻防竞赛。
6.参与公司业务的安全渗透测试，包括代码审计、漏洞挖掘和提供修复建议等。
7.承担高级攻防类（红队攻防，内网渗透，定制化渗透，持续性渗透等）工作。
任职资格：
1.熟悉攻防实战技术，熟悉代码审计，web渗透，内网渗透，域渗透，隧道介绍，日志溯源等技术。
2.具备一定的产品化思维，能将自身的攻防实战经验系统化、工具化。
3.具备良好的团队沟通、协作能力，极强的责任心和良好的职业道德。
4.国内ctf，红蓝对抗优秀成绩者优先。
5.熟练使用包括但不限于PHP、Python、Java、C#、C/C++、ARM汇编等语言等常用编程语言两门以上，能自己开发小工具解决渗透中的问题。
6.在各大SRC提交过高质量漏洞或有CNVD原创漏洞证书或参加各级护网取得过优异成绩。