1、跟踪国内外安全动态，对安全事件进行快速响应和技术分析；

2、研究并跟进最新的漏洞以及利用方式，编写POC,评估对业务的影响，协助完成漏洞的生命周期管理；

3、对公司网络进行渗透，组织红蓝对抗，提升整体防御水平；

4、负责安全应急事件的响应和处理，推动安全体系建设。

1、本科及以上学历，3年以上相关工作经验，具备甲方安全公司工作经验者优先考虑。

2、熟悉常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法；

3、熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、Empire、nmap、MSF，cobalt strike 等等)；

4、掌握一门开发语言，包括但不限于JAVA/Go/Python/C；

5、熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识，熟悉漏洞原理及解决方案；

6、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；

7、有在国内外发布过重大影响漏洞的优先；

8、有大型安全攻防实战者优先。

加分项：

1.有独立渗透测试项目经验,手工挖掘漏洞经验者;

2.在各大SRC、平台、网站提交过高质量漏洞或文章；

3.重保支撑经验；

4.等保测评经验；

5.等保测评师、CISP、CISSP等证书。