1、研究常用软件、中间件、协议安全漏洞，跟进分析新型攻击手法；
2、研究内部产品安全薄弱点，对公司内部系统进行深度渗透测试；
3、熟悉业务安全，了解黑灰产常见攻击手法，进行黑灰产模拟对抗测试。

任职资格：

1、熟悉常见安全漏洞，具备Web/App/客户端程序，其中任何一项漏洞挖掘能力；
2、具备一定编码能力，能够完成日常工作中的脚本编写；
3、熟悉业务安全风险，善于挖掘业务逻辑漏洞；
4、熟练掌握渗透流程，具备代码审计能力，能够承担Cyber Kill Chain中部分工作任务；
5、热爱安全行业，无黑灰产经历，具备钻研精神，拥有良好的团队意识。加分项：
1、SRC/众测排名靠前；
2、省级/国家级/头部行业攻防演习经历；
3、拥有高质量漏洞编号，原创工具。