3、熟悉攻击流程，掌握入侵思路
4、外网打点、漏洞挖掘，熟练使用各类渗透工具，能够独立编写POC
5、对漏洞POC、攻击代码等进行分析，确认漏洞危害，掌握利用方式与基本利用过程，并提出方案消除/缓解漏洞风险
6、对补丁进行逆向分析，确定漏洞点、漏洞类型，并编写POC代码进行验证
7、 为分析的漏洞编写IPS、WAF等防护规则拦截漏洞攻击
8、主导公司线上应用、软件包、业务安全相关风险评估；并进行渗透测试与漏洞挖掘，提出解决方案、跟进修复
9、负责公司内部Web、嵌入式、移动安全技术研究（3类至少精通1类），持续提升漏洞挖掘与分析能力
10、具备以下条件之一者优先：
A.参加过大型红蓝对抗
B.在知名网站、论坛、杂志上发表过安全漏洞分析文章；
C.有过大型互联网、安全公司或知名企业网络安全部门工作经历。
D. 在知名的漏洞提交平台上提交过高质量漏洞。

全职或兼职都可。