一、职责描述：
1.参与安全服务相关工作，如负责对公司客户的日常渗透等
2.代表公司参加各种安全竞赛、CTF、HVV
3.参与交付项目，完成项目内分配的工作
4.完成领导交办的任务
二、职位要求
1.熟悉Web攻击手法，熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案。
2.熟悉常见的内网攻击思路和方法，能独立完成内网渗透。
3.熟悉安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理和解决。
4.有2年以上渗透或漏洞挖掘经验、具有大型、复杂网络环境的渗透测试经验。
5.熟练掌握至少一门开发语言，包括不局限于C/C++、golang、Java、PHP、Python等，并能够熟练写出针对性的测试脚本，具有代码审计能力、能自行定制开发小工具。
6.能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。
7.具备免杀能力，可通过源码免杀或者修改特征免杀等。
8.具有良好的沟通能力、团队合作精神，高效率的执行力、为人诚实正直、踏实稳定。
9.有多次实战经历，无黑产背景。
三、加分项
1.参加过省级、地市实战演练中作为主力拿到过名次者优先。
2.有CNVD、CNNVD、CVE等原创证书等类似平台提交过原创漏洞者优先。
3.做过源码审计或开发过安全相关工具、平台、项目，可独立支持应急响应者优先。
4.具有CISP-PTS、OSCP、OSEP、OSWE等证书者优先。