1、参与部门攻防实验室团队的建设、人才的培训；
2、对前沿攻防技术研究、定期内部技术分享；
3、跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务；
4、跟进新漏洞的研究工作，理解漏洞原理，编制漏洞研究报告和利用工具；
5、负责公司渗透测试、攻防比赛等项目的整体技术相关事项。
任职要求：
1、计算机或相关专业本科以上学历，3年以上渗透测试相关工作经验；
2、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、等，能利用技术进行事件调查/追溯攻击者；
3、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具，如BurpSuite、AWVS、Nmap、Nessus、Openvas、Metasploit、Kali、AppScan、SqlMap、MSF、Cobalt Strike和Wireshark等；
4、精通多种安全技术，掌握或熟悉各种攻击与防护技术；
5、熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；
6、拥有参与大型目标或多级内网渗透攻防案例；
7、熟悉内网渗透的手法对APT攻击有研究和实践经验；
8、至少熟悉一种常见编程语言（C/C++、C#、Python、php、java、js等）。
加分项：
1、参与过大型HW演练攻击方并排名靠前者；
2、持有信息安全相关证书PTE、CISP、CISSP、CISA、ISO27001等优先考虑；
3、具有大型SRC漏洞提交经验、获年度表彰、大型CTF夺得名次、挖掘过知名开源应用/大型厂商高危漏洞经历者。