岗位职责：
1、承担项目漏洞扫描引擎、资产探测引擎、基线核查等相关策略的设计与实现，推动技术创新，建设具有行业领先安全能力的产品；
2、对互联网领域的重大安全事件进行跟踪、分析；
3、对安全领域的新技术、新方法进行研究；
4、积极了解业界相关新技术及发展趋势，完善平台架构与功能。
岗位要求：
1、计算机相关专业大学本科及以上学历，有作为核心开发者的落地到生产环境的项目，有安全领域经验优先；
2、熟练掌握C、C++、python、go等语言中的一种或多种；
3、熟悉TCP/IP及常见网络协议(例如HTTP等)；熟悉IPv4、IPv6、交换、路由、NAT等相关网络技术优先；
4、熟练掌握常见的攻防技术以及对相关漏洞（web或二进制）的原理有深入的理解；
5、熟悉各开源的主机基线合规检查策略库，能自己编写检查及加固策略库，熟悉等级保护标准、熟悉CIS、PCI-DSS标准；
6、熟练使用各类安全漏洞扫描器，输出报告，形成加固建议。熟悉各开源的主机漏洞策略库，能自己编写检查及加固策略库。
加分项
1、有开源软件Nessus、fortify、appscan、burpsuite的实际使用经验，优先；
2、在freebuf、漏洞盒子、补天、t00ls、Sebug、exploit-db.com等网站发布过漏洞或文章者；
3、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。