核心职责

· 负责企业业务系统漏洞深度挖掘（逻辑漏洞/越权/RCE等）及利用链构造；

· 开发自动化渗透工具（POC/流量分析/漏洞扫描），支撑红队作战效率；

· 参与国家级CTF竞赛及漏洞众测项目，输出技术研究成果。

硬性要求

1. 技术门槛

熟练掌握至少一个领域：

§ Web渗透：SQL注入/SSRF/文件上传等漏洞利用及修复方案设计；

§ 二进制攻防：Windows/Linux漏洞挖掘、逆向分析及Exploit编写；

§ 内网渗透：域环境突破、横向移动、权限维持技术（黄金票据/影子账户）。

熟练使用Python/Go开发自动化工具（如分布式漏洞扫描器）。

2. 实战背书

必须满足以下任一条件：

§ 省级以上CTF竞赛攻防类方向前三名（需提供参赛角色证明）；

§ SRC平台提交高危漏洞≥5个（任意账户接管/RCE/核心业务逻辑漏洞）；

§ 持有OSCP/CISP-PTE认证且具备企业内网渗透项目经验。

优先录用条件

· 具备国家级护网行动“优秀攻击手” 称号；

· 在DEFCON/BlackHat发表过攻防技术议题；

· 开源过高星标安全工具（GitHub≥500 stars）。