岗位主要职责：
1) 根据项目需要，针对政企行业单位进行渗透测试、应急响应、代码审计、重保值守等工作；
2）参与政企行业的攻防演练工作；
3) 对常见的漏洞（如sql注入，xss，csrf，命令执行，代码执行，任意文件下载/读取，文件上传，越权/未授权操作、反序列化等漏洞）触发原理、利用方法、风险危害、修复方法等进行全面分析，独立编写渗透测试报告；
4) 对互联网领域的重大安全事件进行跟踪、分析，跟踪国内外安全动态、漏洞披露及复现；
5) 跟踪最新行业领域技术相关知识输出服务包，对于重点行业客户信息安全技术体系进行深入了解；
5) 对政府行业安全领域的新技术、新方法进行研究；
6) 负责完成体系内其它部门和领导交代的其它支持工作。
岗位任职条件：
1.基本要求：本科，信息技术或安全相关专业，年龄35岁以下。
2.工作经历：三年以上信息安全工作经验、具备丰富的攻防演练实战工作经验，工作年限不足但技术突破能力强者可优先考虑。
3.技能要求：
（1）熟练掌握各种渗透测试工具并且对其原理有深入了解（Burpsuite、sqlmap、冰蝎、AWVS、nmap、MSF，cobalt strike等；
（2）熟练掌握常见的信息收集、漏洞利用、内网渗透、木马制作等攻防技术以及对相关漏洞（web或二进制）的原理、利用手段和修复方法有深入的理解；
（3）具有丰富的实战经验可独立完成渗透测试工作，具备渗透打点经验，能完成边界突破能力；
（4）至少熟悉一门开发语言，操作语言不限， C/C++、Golang、Python、Java均可，能写代码；能独立编写测试过程中的工具；
4.加分项：
（1）在各SRC或漏洞平台上提交过高危漏洞，发布过相关原创技术文章，有CTF比赛经验、出版过安全书籍、获得过CVE、CNVD漏洞，具有CISP、CISP-PTE、CISSP等证书；
（2）具备RED TEAM测试中等水平；
（3）能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者；