岗位职责：

1、负责对公司业务系统进行定期的渗透测试与安全漏洞挖掘，提供全面的安全评估报告。

2、研究和掌握业界最新的渗透测试技术和方法，完成Beta测试及实际应用。

3、参与攻防演习活动，担任攻击或防守队员，模拟APT攻击，独立完成高安全防护条件下核心系统的权限及数据获取。

4、负责应急响应工作，包括安全事件的响应和调查处理。

5、进行源代码审计工作。

6、完成各类服务的结果验证、复测和报告书写。

7、负责技术问题的解答，包括新型涉网案件打击经验，能够快速识别和应对网络攻击。

任职要求：

任职要求：

1、5年以上攻防渗透或漏洞挖掘经验，具备良好的沟通能力。

2、熟练使用各类渗透测试工具，如Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt Strike等。

3、至少掌握一门开发语言，如C/C++、Golang、Python、Java等。

4、掌握常见的攻防技术，对相关漏洞的原理有深入的理解。

5、具备一定的实战经验，能独立完成渗透测试工作，有内网渗透经验者优先。

6、对安全有浓厚的兴趣，具备较强的独立钻研能力，有良好的团队精神。

7、理解隐蔽渗透，能够一定程度规避防守方的各类安全能力，有较好的防溯源意识。