岗位职责1.负责渗透测试自动化研究，为攻防开发人员提供理论支持;2.对现有渗透测试工具进行优化、二次开发;3.负责业界最新技术、趋势的跟进和研究，输出方法论及服务方案;4.研究物联网安全、云计算安全、大数据安全、5G安全等一个或多个技术领域的安全评估。岗位要求1.熟悉Web、APP的攻击原理、检测绕过，能独立完成其安全测试；2.熟悉行业信息安全相关政策与标准，如物联网安全5项国家标准等；3.熟悉硬件电路知识，可以熟练使用调试接口进行安全分析；4.精通常见渗透测试和扫描工具的原理，如Nmap/Sqlmap/Metasploit等；5.有智能设备漏洞挖掘经验，了解通信协议（NFC、RF、BLE、ZigBee）等原理，可对其进行安全分析者优先。