岗位职责:
（1）完成渗透测试、应急响应等日常安全服务项目；
（2）参与攻防演练、安全竞赛、CTF等各大安全赛事；
（3）参与最新攻防技术研究、漏洞复现、工具开发、平台搭建；
（4）完成公司交给的其他任务
岗位要求：
（1）熟练掌握渗透测试技术与渗透测试项目整体流程，具备实战经验、通晓漏洞原理。取得过CNVD、CVE或SRC排名靠前的优先考虑
（2）熟练使用 Kali 、Burp Suite、Sqlmap等渗透测试工具；
（3）关注并熟悉各类操作系统、中间件、数据库、OA系统等常见应用系统相关漏洞；
（4）掌握一种编程语言，能够开发用于辅助日常工作的脚本；具备一定的 PHP 或 Java 代码审计能力，能够对代码漏洞进行分析；
(5) 具备良好的逻辑思维、沟通技巧及团队协作能力；
（6）有攻防演练红队经验者优先。
（7）优先条件（加分项）：
- 持有CISSP、CISP、OSCP、CEH、CNVD/CVE提交记录等安全认证或漏洞挖掘经历者优先。
- 具备大型企业安全运营中心（SOC）或红蓝对抗经验者优先。