岗位职责：

1. 参与公司网络攻防技术运营，涵盖网络和数据安全运营、供应链安全评估、数据安全评估等任务；

2. 执行攻防演练、红队评估、渗透测试、漏洞众测等活动；

3. 推动系统网络安全建设，进行软件架构风险分析、威胁建模、安全设计与评估；

4. 参与相关系列工具平台武器载荷库开发。

任职资格：

1. 精通网络安全攻击技术，掌握常见漏洞原理及修复、检测方法，熟悉常规渗透测试技术与流程；

2. 在Java/Golang等主流语言的代码审计方面有专长，熟悉认证、鉴权、加密、签名等安全算法；

3. 具备应急响应能力，能独立处理入侵事件，熟悉Windows/Linux系统及各类安全日志分析；

4. 拥有大型企业内外网完整渗透测试经验，对APT有深入研究或有实践经验；

5. 参与过CTF或相关安全竞赛，担任过主力；

6. 本科以上学历，三年以上实战经验（实战技能特别优秀的，可放宽大专）；

7. 正能量，有团队合作精神，执行力强；

加分项：

1. 有国家级、省级攻防演练-红队的项目经历，能外围打点或能内网渗透或钓鱼；

2. 在渗透测试、代码审计、漏洞载荷开发等安全领域至少专精一项；

3. 承担过一定的管理岗位，比如项目组组长等岗位；

4. 有各大SRC、CNVD、CNNVD漏洞挖掘经验(原创漏洞)，提供原创漏洞证明（非单站点漏洞）。

5. 具有红队、蓝队小工具的研发经历，如在开源社区发布过代码。