岗位职责
1. 进行客户授权下深度网络安全渗透测试，包括Web应用、移动应用、API接口等；
2. 参加攻防演练，HW红队等工作；
3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘；
4. 具备应急响应能力，能够看懂常见的日志并且能够排查出常见的漏洞利用手法；
5. 要求能够独立进行代码审计Java、php、.net，至少一种。
技能要求
1. 3年以上渗透测试经验，红队经验，具备独立开展内外网渗透工作的能力；
2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；
3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案;
4. 至少掌握python/go/ruby/php/java等一门脚本语言；
5. 在tools、 wooyun、 freebuf、 Seebug等平台发布过漏洞、技术文章可作为加分项。