1、负责对客户授权的网络及应用系统进行渗透测试(含app);
2、安全攻防研究，含web方向和应用安全，内网渗透;
3、据项目需要完善分析报告；
4、上班时间：9点-18点、周末双休、能适应紧急加班及省内出差。
二、技术要求:
1、具有独立的漏洞挖掘(黑盒/白盒)、研究能力；
2、负责情报收集、钓鱼打点、攻击面识别、外部应用权限夺取等；
3、熟悉内网渗透、内网据点建立、横向移动、权限提升和权限维；
4、熟悉Linux/Windows系统原理，熟练掌握命令执行以及权限提升等技巧；
5、熟悉钓鱼攻击以及社会工程学技术，熟练使用Cobalt Strike等C2；
6、熟悉Java/PHP代码审计流程，熟练使用常见的源代码审计工具；
7、具备一定代码编写能力(Java/Go/Rust/Python任意一种)，可以根据相关漏洞编写poc/exp；
8、熟悉常见开发框架(Thinkphp/Laralev/SprinhgBoot)特性，有丰富代码审计经验和独立挖掘漏洞的能力；
9、熟悉常见的反序列化漏洞原理，例如struts2、fastjson、Shrio、thinkphp；
10、对于代码审计能形成总结，有自己的审计正则库，可以快速输出；
11、熟悉各种类型的漏洞（SQL注入、XSS、CSRF、RCE等）漏洞原理及不同场景下的利用方法；
12、精通渗透测试基本流程，具备独立开展渗透工作的能力；
13、具有参与和主导大规模渗透测试项目的经验，能够在实际工作中发现0day的能力；
14、沟通能力：能够清晰的与技术和非技术人员沟通问题及解决方法、能在复杂的环节下快速诊断和解决渗透问题或其他问题；
15、能手工验证和利用漏洞，不完全依赖自动化工具；
16、积极跟踪最新的安全趋势和漏洞。持续提升自身技术能力，对信息安全有浓厚的兴趣，主动学习，具有责任感和职业道德，无黑灰产从业背景；
17、熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧;
三、加分项:
1、具有公安项目经验，熟悉钓鱼攻击、情报收集、程序免杀等操作优先；
2、对打击灰黑产有研究者优先。