一、职责描述：
1.参与安全服务相关工作，如渗透测试、应急演练、风险评估等
2.参与红队演练、攻防演习、漏洞挖掘、工具武器化等
3.完成渗透场景题目验证、Writeup完善或编写，渗透场景靶标制作等
4.完成领导交办的其它工作
二、职位要求
1.了解发输变配用调环节，了解电力行业中常用网络协议，熟悉电力行业业务。
2.了解安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理和解决。
3.熟悉Web攻击手法，熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案。
4.熟练掌握至少一门开发语言，包括不局限于C/C++、golang、Java、PHP、Python等。
5.熟悉电力内网常见设备及网络结构及其攻击思路和方法，能独立完成内网渗透。
6.能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。
7.具有良好的沟通能力、团队合作精神，高效率的执行力、为人诚实正直、踏实稳定。
8.无黑产背景。
三、加分项
1.参加过电力行业的实战演练并作为主力拿到过名次者优先。
2.有CNVD、CNNVD、CVE等原创证书等类似平台提交过原创漏洞者优先。
3.做过源码审计或开发过安全相关工具、平台、项目，可独立支持应急响应者优先。
4.具有CISP-PTS、OSCP、OSEP、OSWE等证书者优先。