职位描述
1、负责甲方的渗透测试工作和红队评估工作。参与web应用、移动应用等应用的渗透测试，熟练使用各类渗透测试工具进行渗透测试。
2、参与风险评估、安全培训、代码审计等工作的实施交付，熟悉python、golang、java、C、C#等至少一门语言，具备一定的开发能力。
3、参与攻防演练工作，包含但不限于攻击研判，攻击溯源反制，能进行安全设备，系统日志分析，判断事件类型。参加省市攻击队，并取得名次。
4、前沿攻击技术的研究，攻击小工具的研发；
职位要求
1、本科以上学历，计算机相关专业（能力突出者学历和专业不限）；具有1-3年及以上渗透测试经验。
2、具有丰富的实战经验可独立完成渗透测试工作，具备渗透大型目标的经验；
3、熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike 等等
4、有各大SRC、CNVD、CNNVD原创漏洞者优先；有CTF等竞赛获奖经历者优先；
5、能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳，熟练掌握后渗透(包含域渗透)各种手法；
6、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。