岗位基本职责：
1、负责对授权的信息系统进行web渗透测试及数据获取；
2、日常跟踪安全动态，研究前沿攻防技术；
3、为信息安全相关的人员提供渗透测试和安全相关的培训
4、能快速、熟练的运用主流的渗透测试思路及手法，乐于研究未知的渗透测试手法；
岗位要求：
1、熟悉渗透步骤，具备独立开展实战渗透的能力 ；
2、熟练掌握渗透基础工具和基础漏洞原理，具备手工渗透能力 ；
3、熟练使用以下工具(sqlmap、burp、Cobalt Strike) ；
4、具备一定的代码审计能力 ；
5、对常见web、app漏洞有深入理解，熟练掌握挖掘漏洞技巧 ；
6、为人正直，学习能力强，具备良好的团队协作沟能力，能够承受工作压力。
两年以上安全行业工作经验、具备APT攻-防对抗经验者优先。
有从事过黑灰产相关行业的请勿扰！