工作职能：  1. 在安全专家的指导下对软件, 硬件，后台等进行威胁建模与渗透测试。 2. 在安全专家的指导下对安全相关代码进行代码审计。 3. 参与一些onsite的活动和项目（潜在需要出差） 4. 其他安全项目如逆向工程，漏洞挖掘，Fuzzing测试等。  能力要求：  1. 网络安全和计算机专业相关本科硕士背景。熟悉并可以使用常用的网络安全渗透测试工具，如NMAP，Burpsuite等， 有实际渗透测试的经验优先。 2. 了解基本的安全知识，如对称/非对称加密解密，数字证书/签名。 3. 了解协议栈知识，如Wi-Fi， 蓝牙，TLS，USB等 3. 有代码能力，可以阅读和使用python/java/C等编程语言并进行一定的开发（PoC开发）。 4. 有较强的学习能力和良好的报告撰写能力（中英文）。良好的语言沟通能力（中英文） 5. 有硬件相关知识优先（调试接口测试，内存读写，电磁错误注入，侧信道攻击等）