工作职责：
负责企业网络与业务系统的入侵防御；负责应用程序渗透测试

任职资格：
1、精通常见Web漏洞、主机漏洞等高危漏洞的利用方式及漏洞原理，具有实际内网渗透攻防经验，熟悉常见内网渗透技巧、杀软绕过策略及横向扩展手段。
2、熟练掌握各种渗透攻防工具，如Metasploit、CS、BP等，并能根据需要进行渗透攻防工具优化和开发。
3、精通Rust、Java、Python、Shell、Go、C/C++中至少一种编程语言。
4、热爱安全攻防事业，对安全研究兴趣浓厚，能够持续关注国内外最新的安全发展动向和攻防技术，并转化为实际攻击手段。
5、具备良好的逻辑思维能力和团队合作精神，善于沟通和表达。
6、防御体系优化：基于入侵案例，提炼攻击特征与绕过手段，推动防火墙规则、WAF策略、终端防护配置的迭代升级；设计入侵演练场景，验证防御体系有效性。

加分项：
1、参加过国内大型攻防演练赛事。
2、先知、补天、漏洞盒子、HackerOne、ASRC、TSRC等平台TOP白帽子。
3、擅长二进制逆向，PWN，加解密算法（RSA），或者在历届顶级CTF比赛中获得过名次。