工作內容：
1、負責各類安全服務項目交付實施，對Web/內網(wǎng)/APP等應用的滲透測試、漏洞挖掘工作。
2、負責各類攻防演練、專項任務的實施工作，完成相關交付報告的撰寫。
3、負責攻防技戰(zhàn)法的技術方案設計、編寫、戰(zhàn)術執(zhí)行、系統(tǒng)性復盤工作。
4、參與自動化滲透、漏洞挖掘、漏洞利用等相關安全工具的編寫工作。

崗位要求：滿足以下任意5項以上即可
1、不少于3年滲透測試經(jīng)驗，熟悉滲透測試流程，能夠按照滲透測試框架進行滲透測試。
2、對常見Web安全漏洞的原理、危害、利用方式及修復方案有較深入了解,具備獨立完成滲透測試項目的能力。
3、對Windows/Linux、橫向、域、權限維持、免殺等TTPs有相關了解,或在某一方面有深入研究。
4、熟悉Android或iOS常見安全漏洞挖掘。
5、至少掌握一門開發(fā)語言,包括但不限于C/C++/C/Java/Python/Go，具備一定的安全工具開發(fā)能力。
6、長期參與過運營商/金融行業(yè)測試,且獨立挖掘過高危漏洞的。
7、參加過各類攻防比賽、市級以上攻防演練,取得優(yōu)異成績者優(yōu)先。
8、了解常見的代碼漏洞及代碼安全規(guī)范,在代碼審計或漏洞分析領域有一定經(jīng)驗。
9、具備豐富的社工攻擊經(jīng)驗，如郵件、電話、微信等釣魚攻擊手法。

加分項：
1、具有較強的學習能力,文檔編寫能力
2、擁有cisp、cisp-pte等相關安全證書
3、有過安全培訓方面項目經(jīng)驗,參與過企業(yè)或者高校的安全技能培訓項目
4、在個人博客、github、先知等平臺發(fā)布過自研工具或原創(chuàng)文章
5、擁有CNVD、CNNVD、CVE原創(chuàng)漏洞編號。