一、岗位职责:
1、负责对客户推送授权的网络及应用系统进行渗透测试(含app);
2、安全攻防研究，黑灰产打击，含web方向和应用安全等;
3、据项目需要完善分析报告；
4、上班时间：9点-6点、周末双休、能适应加班及省内出差。
二、技术要求:
1、有打击过网络犯罪案件经验；
2、具备红队经验，web打点、APP分析有较好渗透思路，熟练渗透测试完整过程；
3、熟悉渗透测试/APT的各种攻击手法、原理、工具，能解决复杂环境下攻击问题；
4、熟悉某一种多种脚本、语言、有PHP或JAVA白盒代码审计能力，能力独立挖掘/分析应用程序漏洞；
5、熟悉各种类型的漏洞（SQL注入、XSS、CSRF、RCE等）漏洞原理及不同场景下的利用方法；
6、精通渗透测试基本流程，具备独立开展渗透工作的能力；
7、能手工验证和利用漏洞，不完全依赖自动化工具；
8、沟通能力：能够清晰的与技术和非技术人员沟通问题及解决方法、能在复杂的环节下快速诊断和解决渗透问题或其他问题；
9、积极跟踪最新的安全趋势和漏洞。持续提升自身技术能力，对信息安全有浓厚的兴趣，主动学习，具有责任感和职业道德，无黑灰产从业背景。
三、加分项:
1、能有独立审计漏洞能力，并能够开发和测试0day漏洞利用代码优先；
2、具有公安项目经验，熟悉钓鱼攻击等操。