岗位职责：

1、熟练掌握常见的攻防技术以及对相关漏洞（ web 安全或二进制）的原理有深入的理解；

2、负责收集、整理内外部安全漏洞，并编写复现与分析报告，提供安全建议；

3、负责项目中的态势平台监测处置和应急响应服务；

4、负责各行业、省级、国家级等攻防演练、hvv 实战工作。

任职要求：

1、熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike 等等）；

2、了解OWASP TOP 10漏洞，熟悉渗透测试流程，能独立开展Web渗透测试工作；

3、孰悉移动端渗透技术，拥有对APP、小程序等进行逆向分析、HOOK、加解密等经验；

4、至少掌握一门脚本语言;

5、有CNVD、CNNVD、CVE等原创证书，类似SRC平台提交过原创漏洞优先；

6、熟悉主流操作系统、数据库、网络与应用系统的工作原理，掌握常见的安全漏洞及利用技术；

7、熟悉代码审计优先，至少拥有对PHP、JAVA、.NET等一种代码进行分析并复现或挖掘的经验；

8、有参与过风险评估和等保评估经验优先；

9、熟练掌握常见的攻防技术以及对相关漏洞（ web 安全或二进制）的原理有深入的理解。