岗位职责：
1.参加网络攻防实战演练，协助运维人员提升网络健壮性；
2.针对特定目标开展渗透测试、漏洞挖掘及安全性评估；
3.对泄露数据、曝光漏洞、勒索攻击等网络事件进行监测。

岗位要求：
1.3年以上渗透测试工作经验；
2.渗透测试实操能力强，熟练掌握多种渗透测试工具，如Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike等，熟悉渗透测试各环节的技术应用，如网情侦察、边界打点、权限维持、建立隧道、内网移动等，可独立完成渗透测试工作，且具备较好的防溯源能力；
3.熟练掌握C/C++、Golang、Python、Java等一种或多种编程语言，能够编写自动化的爬虫工具和攻击测试脚本；
4.具备较好的漏洞挖掘、分析与复现能力，有高质量的原创漏洞或技术产出者优先；
5.熟悉主流网络设备、安全设备工作原理，掌握数据包监测和分析方法，能够快速定位敏感信息，能够熟练开展web日志、安全日志分析，并具备多源数据关联分析能力；
6.对网络安全有浓厚兴趣，有良好的团队精神和保密意识，品行端正、听从指挥、遵守纪律。


加分项：
1.有打击黑灰产经验者优先；
2.黑/白盒审计过大型项目优先；
3.对APT攻击有深入研究者优先；
4.精通代码混淆、动态加载、反调试等对抗技术。