岗位职责：
1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀；
2、负责完成部门渗透测试、红蓝对抗业务;
3、负责红蓝对抗中的武器化落地与研究。

知识技能：
1、拥有大型产品、CMS、厂商漏洞挖掘案例，有过独立分析漏洞的经验，熟悉各种Web调试技巧
2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法，精通渗透测试信息收集、打点
3、至少掌握一门脚本语言；
4、加分项：个人技术博客或在优质社区投稿过文章；

个人素质：
1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力；
2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。