岗位职责：
1.研究跟进最新安全事件和前沿安全技术
2.漏洞研究和红队武器化，持续为产品赋能
3.针对授权客户进行红队攻防测试，不限制手段
4.负责靶场及攻击模拟技术研究及攻防工具集成工作
5.负责常见病毒、木马、PE文件的等样本跟踪

岗位要求:
1.熟悉渗透测试的步骤.方法和流程
2.了解Web安全基础漏洞类型与原理细节，能够深入理解并实践其中一到两种的漏洞及其原理
3.能够进行代码审计，漏洞环境搭建，漏洞原理梳理
4.能搭建各类渗透测试的演示环境； 能够熟练运用各种手段对系统实施有效的渗透
5.拥有红队攻击经验，完成客户下发指标
6.熟悉交换机和路由器的配置，熟悉主机系统（linux\windows）安全防护技术；
7.熟练使用常见渗透工具（不限于：BurpSuite、Sqlmap、aPPScan、Awvs、Nmap、MSF、Cobalt Strike等）
8.精通或熟悉掌握python、javascript、shell、PHP、Golang等一种或多种脚本语言
9.具有良好的团队合作精神.专业素养.沟通能力和文档编写能力
10.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神