工作职责：

1、 负责系统渗透、漏洞挖掘及利用；

2、 从攻击者视角提出安全防御体系，发现脆弱点并推进整改

3、 网络安全监控和安全事件的响应及处理；

4、 网络安全高危漏洞验证和预警；

5、 安全相关项目实施。

任职要求：

1、 网络安全及计算机相关专业，本科及以上学历；

2、 熟悉各类常见漏洞原理，能够进行利用、绕过和修复，有大型渗透攻防项目经验；

3、 熟悉各类网络、主机、数据库、WEB等安全知识技术技能及攻防手段；

4、 熟练运用常见渗透测试工具，具备自己编写渗透测试工具或脚本的能力；

5、 熟悉防火墙、IPS、WAF、VPN等技术原理，并且熟悉主流安全设备的配置及使用；

6、 熟悉PHP、JAVA、.NET等动态网站开发语言，能够独立完成动态网站代码审计；

7、 熟悉病毒，木马，僵尸等恶意软件基本行为和常用技术如隐藏技术，感染技术，注入技术；

8、 具有良好归纳总结及文档撰写能力，能够制定网络安全渗透操作流程、方案及总结报告；

9、 具有良好的沟通、团队协作能力，能够承受工作压力。