岗位职责 1.负责完成公司红队任务 2.跟踪最新漏洞并复现，研究1day的exp 3.负责公司安排的其他技术任务 职位要求 1.熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 burpsuite、sqlmap、appscan、awvs、nmap、msf，cobalt strike、xray、yakit 等等） 2.至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java、PHP都可，要求至少能上手写代码 3.熟练掌握常见的攻防技术以及对相关漏洞（ web 或二进制）的原理有深入的理解 4.具有丰富的实战经验，可独立或与团队完成红队工作 5.掌握常见的内网攻击思路和方法，域环境或横向等 6.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神 加分项 1.丰富的apt经验 2.代码审计优异者 3.ctfer优异者