负责执行面向客户及内部资产的渗透测试、漏洞挖掘、红队评估等攻击性安全服务。

参与国家及行业级网络安全攻防演习、CTF等竞赛活动，带队进行实战攻击，挖掘并上报高质量安全漏洞。

编写专业的技术报告，清晰阐述漏洞原理、攻击路径及危害，并提供切实可行的修复建议。

研究前沿攻防技术、攻击手法，并转化为内部工具或技术方案，提升团队实战能力。

硬性要求：必须实际参加过省级、国家级或行业级网络安全渗透、漏洞挖掘、CTF等比赛的决赛阶段，有获奖经历者将获得绝对优先考虑。

技术能力：

• 精通Web渗透、内网渗透、漏洞利用、权限维持等全链条攻击技术。

• 熟练掌握各类渗透测试工具（如Metasploit, Cobalt Strike, Burp Suite等），并具备自主开发脚本或工具的能力。

• 具备丰富的攻防演习（如“护网行动”）实战经验，能独立完成从外网突破到内网横向移动的完整攻击链。

优先条件：

• 持有OSCP、CISP-PTE/PTS等高级渗透测试认证者优先。

• 在漏洞平台（如SRC、CNVD、CNNVD）提交过高危漏洞、拥有CVE编号者优先。

• 具备良好的团队协作与沟通能力，能清晰地向技术及非技术人员解释复杂的安全问题。