工作內(nèi)容：
1、負(fù)責(zé)各類安全服務(wù)項(xiàng)目交付實(shí)施，對(duì)Web/內(nèi)網(wǎng)/APP等應(yīng)用的滲透測(cè)試、漏洞挖掘工作。
2、負(fù)責(zé)各類攻防演練、專項(xiàng)任務(wù)的實(shí)施工作，完成相關(guān)交付報(bào)告的撰寫(xiě)。
3、負(fù)責(zé)攻防技戰(zhàn)法的技術(shù)方案設(shè)計(jì)、編寫(xiě)、戰(zhàn)術(shù)執(zhí)行、系統(tǒng)性復(fù)盤工作。
4、參與自動(dòng)化滲透、漏洞挖掘、漏洞利用等相關(guān)安全工具的編寫(xiě)工作。

崗位要求：滿足以下任意5項(xiàng)以上即可
1、不少于3年滲透測(cè)試經(jīng)驗(yàn)，熟悉滲透測(cè)試流程，能夠按照滲透測(cè)試框架進(jìn)行滲透測(cè)試。
2、對(duì)常見(jiàn)Web安全漏洞的原理、危害、利用方式及修復(fù)方案有較深入了解,具備獨(dú)立完成滲透測(cè)試項(xiàng)目的能力。
3、對(duì)Windows/Linux、橫向、域、權(quán)限維持、免殺等TTPs有相關(guān)了解,或在某一方面有深入研究。
4、熟悉Android或iOS常見(jiàn)安全漏洞挖掘。
5、至少掌握一門開(kāi)發(fā)語(yǔ)言,包括但不限于C/C++/C/Java/Python/Go，具備一定的安全工具開(kāi)發(fā)能力。
6、長(zhǎng)期參與過(guò)運(yùn)營(yíng)商/金融行業(yè)測(cè)試,且獨(dú)立挖掘過(guò)高危漏洞的。
7、參加過(guò)各類攻防比賽、市級(jí)以上攻防演練,取得優(yōu)異成績(jī)者優(yōu)先。
8、了解常見(jiàn)的代碼漏洞及代碼安全規(guī)范,在代碼審計(jì)或漏洞分析領(lǐng)域有一定經(jīng)驗(yàn)。
9、具備豐富的社工攻擊經(jīng)驗(yàn)，如郵件、電話、微信等釣魚(yú)攻擊手法。

加分項(xiàng)：
1、具有較強(qiáng)的學(xué)習(xí)能力,文檔編寫(xiě)能力
2、擁有cisp、cisp-pte等相關(guān)安全證書(shū)
3、有過(guò)安全培訓(xùn)方面項(xiàng)目經(jīng)驗(yàn),參與過(guò)企業(yè)或者高校的安全技能培訓(xùn)項(xiàng)目
4、在個(gè)人博客、github、先知等平臺(tái)發(fā)布過(guò)自研工具或原創(chuàng)文章
5、擁有CNVD、CNNVD、CVE原創(chuàng)漏洞編號(hào)。