岗位职责

1、负责案件打击服务，对涉网违法犯罪目标实施精准打击

2、负责完成目标站点的渗透测试工作

3、作为应急响应团队的核心成员，在遭遇网络安全事件时，迅速介入并进行应急处理。对安全事件进行实时监测、分析和溯源，快速定位事件根源，采取有效的措施遏制事件的进一步发展

岗位要求

1、至少3年以上网络安全相关工作经验，有灰黑产打击的工作经验优先

2、熟悉渗透测试流程，具备打点、提权、内网横向等相关能力

3、熟悉代码审计（php/jsp/go等）的流程、具备独立的0day漏洞挖掘能力，研究能力，对流行cms框架源码，Java组件具有挖掘经验

4、熟悉威胁分析、攻击溯源等，包含网络流量分析、主机日志分析，应用日志分析等

5、熟悉APP渗透，能HOOK加解密算法，熟练使用IDA、Frida、LLDB、Hopper等工具

6、至少满足上面三项要求

加分项

1、在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者

2、有参与省级以上HW，或具备在大型SRC提交高质量漏洞经历，以及高质量CVE、CNNVD漏洞编号所有者

3、对C2二次开发有相关研究