工作职责：

1. 负责对政府、事业单位、企业等客户需求进行渗透测试、安全漏洞挖掘；

2. 研究业界最新的渗透测试技术及方法，完成Beta测试及实际应用；

3. 针对最新高危漏洞进行厂家，漏洞复现；

4. 参与当地攻防演习活动，担任攻击或防守队员；

5. 负责客户技术支持、安全事故应急响应及排障；

职位技能要求：

1. 熟悉常见渗透测试的漏洞原理及利用方法(参考OWASP TOP 10)

2. 熟悉常见的渗透测试的思路及方法；

3. 练使用常见的渗透测试工具(如Burpsuite、Sqlmap、AWVS、Nmap、MSF、Cobalt Strike、Empire等,)；

4. 熟练掌握C/C++, JAVA, Python, Bash, perl, PhP等一门以上编程语言；

5. 具备一定的实战经验可独立完成渗透测试或参加过CTF、攻防竞赛；

6. 对安全有浓厚的兴趣,具备较强的独自钻研能力，有良好的团队精神；

7. 持有专证书（如CISP\ CISP-PTE\CISP-IRE等）优先；

8．有SRC漏洞者优先。