岗位职责：
负责对客户（政府）的Web系统、APP、小程序、API接口等进行深度的渗透测试与漏洞验证。
协助开发人员理解漏洞原理并修复漏洞，并跟踪复核漏洞的整改情况。
参与对重要业务系统的源代码审计。
在客户授权下，参与真实的红队对抗或攻防演练活动。
人员要求：
计算机、信息安全等相关专业。
具备两年以上专职渗透测试或红队经验，有政务系统、关键信息基础设施渗透测试经验者优先。
熟练掌握OWASP TOP 10等常见Web/移动端漏洞的原理、利用及修复方案，对内网渗透有深入了解。
熟练使用BP、sqlmap等主流安全测试工具，并具备一定的工具开发或脚本编写能力。