岗位职责:

1.开展渗透测试工作、安全检查及应急演练等技术工作，发现安全漏洞及风险并提供修复建议；

2.参与攻防演练工作，包含但不限于攻击研判，攻击溯源反制，能进行安全设备，系统日志分析，判断事件类型。

3.跟踪国内外信息安全动态，必要时进行安全攻防技术研究；

4.跟踪APT组织活动，分析新型攻击技术（如无文件攻击、供应链攻击）；

5.研究漏洞利用链，编写PoC及防御方案；

6.协助开发团队修复漏洞并验证补丁有效性；

7.发表技术白皮书，参与行业会议分享成果。

任职要求:

1.本科以上学历，计算机相关专业（能力突出者学历和专业不限）；

2.有6年以上一线网络安全攻防实战经验，有大型红蓝对抗经验优先考虑、精通逆向工程（IDA Pro、Ghidra）及漏洞挖掘技术，熟悉Windows/Linux内核机制及调试工具（WinDbg、GDB），具备CVE编号贡献或CTF竞赛经验者优先，具备漏洞赏金计划（如HackerOne）经验者优先。

3.熟悉python、php、golang、java、C++、C#等至少一门语言，具备一定的攻防工具开发能力；

4.具备丰富web应用、移动应用、内网渗透等方面渗透测试工作经验，熟练使用各类渗透测试工具进行渗透测试，能根据漏洞原理输出POC；

5.具有独立分析漏洞能力，良好沟通以及协调组织能力和文档编写能力。

6.具备丰富风险评估、安全培训、代码审计、安全巡检、安全评估、专项检查等工作经验；

7.具有各大SRC/CNVD/CNNVD/CVE漏洞证书或漏洞奖励者优先；

8.具有丰富的溯源分析或应急响应经验，或应对真实APT攻击实践、社工攻击经验者优先；

9.具备良好的客户服务意识，语言表达和沟通能力；

10.喜欢钻研技术，自我学习能力强；

11.有责任心，为人正派，不怕吃苦，良好的团队协作能力，能适应加班和出差。