【工作职责】

1.大型工控/物联/信息网络攻防实战演练、渗透测试、漏洞挖掘等攻击队工作

2.大型攻防演练防守方主防团队成员

3.研究最新黑客攻防技术，参加安全会议，参加国内外黑客竞赛，撰写研究报告。方向包含红队、Web攻防研究、工控/IoT攻防研究等

4.安全加固、应急响应类工作，协助国家重要系统和主管单位处置突发安全事件、针对漏洞预警进行快速响应

5.撰写攻防渗透报告、加固方案等

6.参与内部攻防知识沉淀，包含培训资料梳理、经验总结、构建攻防知识库等

【岗位要求】

1.网络安全、计算机相关专业硕士研究生及以上学历，特别优秀的可降低要求

2.扎实的计算机/网络基础，丰富的攻防实战经验

3.深入理解各类工控/IoT、Web、底层漏洞等的利用

4.较强漏洞挖掘能力，具有工控/IoT、Web、底层漏洞挖掘经验，至少在一个子领域有丰富实战经验和成果

5.有大型CTF比赛经验

6.对新技术敏感、有兴趣，强学习能力

7.踏实认真、责任心强、有上进心，具有良好的抗压能力、沟通能力

8.能适应出差和短期用户现场驻场工作需要

【加分项】

1.在漏洞平台提交过优质漏洞

2.熟练对0、1day进行分析与复现

3.曾独立发现具有CVE、CNVD等漏洞库编号，且具有较大实战价值的漏洞

4.具有丰富的实战攻防对抗经验、有复杂环境攻防渗透经验

5.在大型网络安全竞赛获得过较好名次，有丰富CTF经验积累

6.有无线、嵌入式等工控/IoT安全经验和相关系统设计开发经验