崗位主要職責：
1) 根據項目需要，針對企業客戶內外網進行滲透測試；
2) 對常見的漏洞（如sql注入，xss，csrf，命令執行，代碼執行，任意文件下載/讀取，文件上傳，越權/未授權操作、反序列化等漏洞）觸發原理、利用方法、風險危害、修復方法等進行全面分析，獨立編寫滲透測試報告；
3) 對互聯網領域的重大安全事件進行跟蹤、分析，跟蹤國內外安全動態、漏洞披露及復現；
4) 跟蹤最新行業領域技術相關知識輸出服務包，對于重點行業客戶信息安全技術體系進行深入了解；
5) 負責完成體系內其它部門和領導交代的其它支持工作。
崗位任職條件：
1.基本要求：本科，信息技術或安全相關專業，年齡35歲以下。
2.工作經歷：具備1年以上安全服務工作經驗、具備攻防演練實戰工作經驗。
3.技能要求：
（1）熟練掌握各種滲透測試工具并且對其原理有深入了解（Burpsuite、sqlmap、冰蝎、AWVS、nmap、MSF，cobalt strike等；
（2）熟練掌握常見的信息收集、漏洞利用、內網滲透、木馬制作等攻防技術以及對相關漏洞（web或二進制）的原理、利用手段和修復方法有深入的理解；
4.加分項：
（1）在各SRC或漏洞平臺上提交過高危漏洞，發布過相關原創技術文章，有CTF比賽經驗、出版過安全書籍、獲得過CVE、CNVD漏洞，具有CISP、CISP-PTE、CISSP等證書；
（2）具備RED TEAM測試基本素質；
（3）能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解者；