岗位主要职责：
1) 根据项目需要，针对企业客户内外网进行渗透测试；
2) 对常见的漏洞（如sql注入，xss，csrf，命令执行，代码执行，任意文件下载/读取，文件上传，越权/未授权操作、反序列化等漏洞）触发原理、利用方法、风险危害、修复方法等进行全面分析，独立编写渗透测试报告；
3) 对互联网领域的重大安全事件进行跟踪、分析，跟踪国内外安全动态、漏洞披露及复现；
4) 跟踪最新行业领域技术相关知识输出服务包，对于重点行业客户信息安全技术体系进行深入了解；
5) 负责完成体系内其它部门和领导交代的其它支持工作。
岗位任职条件：
1.基本要求：本科，信息技术或安全相关专业，年龄35岁以下。
2.工作经历：具备1年以上安全服务工作经验、具备攻防演练实战工作经验。
3.技能要求：
（1）熟练掌握各种渗透测试工具并且对其原理有深入了解（Burpsuite、sqlmap、冰蝎、AWVS、nmap、MSF，cobalt strike等；
（2）熟练掌握常见的信息收集、漏洞利用、内网渗透、木马制作等攻防技术以及对相关漏洞（web或二进制）的原理、利用手段和修复方法有深入的理解；
4.加分项：
（1）在各SRC或漏洞平台上提交过高危漏洞，发布过相关原创技术文章，有CTF比赛经验、出版过安全书籍、获得过CVE、CNVD漏洞，具有CISP、CISP-PTE、CISSP等证书；
（2）具备RED TEAM测试基本素质；
（3）能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者；