岗位职责：
1、研究漏洞挖掘与分析技术，包括操作系统、网络应用的安全漏洞原理，并开发相关工具
2、分析常见漏洞（如OWASP Top10）的利用原理与修复方案，编写研究报告和技术文档
3、跟踪国内外安全动态，参与标准编制（如国家信息安全标准），形成行业影响力
4、执行红蓝对抗任务，针对高安全防护环境进行渗透测试，包括内网横向移动、权限维持、免杀技术等
5、将研究成果转化为产品或项目中的安全防护策略
任职要求：
1、3年以上渗透或漏洞挖掘经验，熟悉内网渗透工具与方法。（能力经验优异可放宽）
2、掌握代码审计、逆向分析、Web漏洞挖掘等技能，具备大型网络环境实战经验。
3、持有CISP、CISP-PTS等安全认证者优先。
4、掌握Python等编程语言，能编写PoC脚本。
加分项:红队专项（钓鱼、免杀、打点、内网）精通