一、 岗位职责
(1) 主导高端红蓝对抗与渗透项目：负责红蓝对抗、攻防演练等高端安全测 试工作，能够在高安全防护环境（如多维度防火墙、WAF、EDR 防护） 下，独立完成 Web 应用、APP 的深度渗透，突破防御体系并验证核心 资产风险；
(2) 全流程渗透执行与闭环：从前期情报搜集、目标分析，到中期漏洞挖掘、 权限获取，再到后期权限维持、 内网横向移动，全程独立把控渗透测试 节奏，输出可复现的攻击路径与漏洞验证报告 ，确保渗透成果落地；
(3) 攻防技术沉淀与团队支撑：跟踪全球最新攻防技术（如 APT 攻击手法、 新型漏洞利用方式） ，复现并转化为内部技术文档 ；针对团队成员提供 渗透技能、溯源思路、防御配置等方向的技术指导，协助提升团队整体 攻防能力。
二、 岗位要求
(1) 经验基础：具备扎实的网络安全渗透实战经验，且至少拥有以下 1 种及 以上相关经验：
1) 代码审计；
2) Web js 逆向、APP 客户端（Android/iOS）逆向；
3) 大型攻防演练（如市级护网行动）参与红队核心或主导经验；
4) 渗透技能：熟练掌握全流程渗透手段，包括但不限于情报整合、边 界打点、权限维持、隧道建立、 内网横向移动。
(2) 工具与原理：精通渗透测试工具 ，不仅能熟练操作 ，更对工具底层原理 算法有深入理解 ，可根据场景定制化配置或优化工具；
(3) 环境实战经验：具备大型、复杂网络环境（如工控生产内网、混合云架 构） 的内外网完整渗透实战经验 ，能应对跨网段、高隔离度环境下的渗 透挑战；
(4) 编码能力：熟练掌握至少 1 门开发语言（C/C++、Go、Java、PHP、Python 等） ，可独立编写漏洞利用脚本、 自动化渗透工具等。
三、优先条件
(1) 工具开发与开源贡献：具备红队工具开发经验 ，或为知名安全开源项目 的核心贡献者；
(2) 漏洞研究能力：拥有 0day 漏洞挖掘经验或相关成果 ，能独立发现并验 证未公开的高危漏洞或持有 CVE/CNVD/CNNVD 记录。
(3) 能力证书：OSCP、CISSP 、OSWE、OSEP 、CISP-PTS
四、面试要求
(1) 5 年以上攻防经验；
(2) 简历 1 份；
(3) 能力证明材料（题材不限 ，越详细越好）。

【福利制度】：

1、除工资以外，公司另设项目奖金；

2、实行5天8小时工作制。早上9.00~12.00，下午13.00~18：00；

3、公司为员工统一购买五险一金；享有国家法定节假日；

4、丰富部门活动、团建出游；

5、定期免费体检。

【关于我们】：

我们身边工作的，那不叫同事，而是伙伴！

我们的团队，是一支充满欢乐且团结有目标的团队；

今天站在这个时代的风浪尖口上，我们急需人才，急需那个充满野心且有能力的您！！期待您的到来，与我们团队一起携手共创未来！！