岗位职责：

1.负责驻场单位安全服务项目实施，如攻防演练、渗透测试、代码审计等，协助用户单位的新业务、技术风险研究和挖掘，以攻击者视角提前发现业务/应用/安全问题并同步预警，协助用户单位进行风险验证和修复； 

2.负责驻场客户关系维护、安全保障、项目技术指导，解决方案输出；

3.负责支撑驻场客户安排的工作、能力提升、技术培训等工作；

4.负责协助协助公司优化安全产品，研究国内外主流安全漏洞、APT及攻击手法，并分析转化为对内的攻击演练。

任职要求：

1.具有丰富的攻防渗透经验，精通某一领域攻防技术，包括但不限于Web、app、内网安全、操作系统等，熟悉各种主流系统、Web安全漏洞的利用及原理，熟悉内网渗透、域渗透手法，熟悉代码审计工具并可以进行验证；

2.熟悉代码审计、攻防演练、应急响应等安全服务，关注最新安全行业安全动态，能够随时灵活转化为渗透测试对抗思路；

3.本科学历，计算机或网络安全相关专业，1-3年及以上相关安全行业经验；(根据能力可以忽略学历要求)，至少熟悉一门编程语言；

4.具有良好的学习能力，沟通能力和团队合作精神；

5. 以下条件有满足者优先： 有过CTF比赛经验者优先，有过漏洞挖掘经验者优先，具有CISP、CISSP优先。