岗位职责：
1、参与渗透测试、红队评估、大型攻防对抗等项目；
2、负责对客户系统进行渗透测试和代码审计（包括web应用、手机APP），全面发现被测系统存在的安全问题并提供修复建议；
3、对网络安全事件进行应急响应，协助客户修复安全漏洞；
4、跟踪国内外前研的安全动态、攻防技术。
岗位要求：
1.学历本科及以上，熟练掌握常见web、系统安全漏洞原理、利用方式，对解决方案有较深入理解；
2.熟练使用各种渗透测试工具（Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt Strike、Empire等）；
3.至少掌握C/C++、Golang、Python、Java一门开发语言，并有一定漏洞调试能力，可开发较为复杂的工具；
4.具备一定的实战经验，可独立完成渗透测试；
5.对安全有浓厚的兴趣，具备较强的独立钻研能力，有良好的团队精神；
6.各大互联网SRC、其他主流平台提交过漏洞或有CTF获奖经验者优先。