岗位职责：
1. 参与各类应用安全相关项目（如渗透测试、代码审计等）的实施与技术支撑；
2. 研究前沿应用安全相关技术（如LLM及MCP/Agent安全）、防护对抗测试技术，参与创新项目售前售后工作；
3. 参与相关标准化文档、知识库、培训等赋能体系建设工作；
4. 参与内部应用安全自动化平台与工具的设计、开发与优化；
5. 跟踪安全漏洞与攻防技术前沿动态，并结合业务场景进行技术沉淀与交付。

岗位要求：
1. 深入理解移动应用安全/Web 应用安全，熟练掌握漏洞检测与修复方法；
2. 具备较强漏洞挖掘思路能力和防护对抗测试能力，能够应对PK测试等高要求项目场景；
3. 至少熟悉掌握一门编程语言（C/C++/Perl/Python/PHP/Go/Java等），能够参与安全工具开发、漏洞检测插件编写；
4. 对应用安全有浓厚兴趣，具备持续学习能力，关注漏洞动态和攻防技术发展，能够形成技术沉淀与交付能力；
5. 具备良好的沟通与协作能力、思维活跃，能够高效输出报告、技术文档及团队知识共享成果。

加分项（任选）：
1. 在众测、SRC平台或知名CTF赛事等取得优异成绩、具备高质量漏洞挖掘案例；
2. 具备移动应用/PC客户端安全逆向能力，熟悉Frida等Hook框架；
4. 具备防护绕过与对抗能力，包括但不限于WAF对抗；
5. 有过独立平台/工具开发经验，并具备一定先进性/独创性。