岗位职责：
1.负责企业客户的网络安全服务项目交付工作，包括渗透测试，红队评估，代码审计、安全评估，事件响应等。
2.研究业界最新的渗透测试技术及漏洞利用方法，挖掘通用型漏洞，并进行武器化能力储备。
3.研究并维护业内领先的 C2框架和免杀绕过能力，为红队提供能力支持

任职要求：
1.计算机科学、信息安全或相关领域的学士学位，或对 TCP/IP 及计算机网络知识、操作系统原理有扎实的基本了解。
2.熟练掌握各种渗透测试工具并且对其原理有深入了解（例如 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等等）；
3.至少掌握一门开发语言或脚本语言，包括不限于 C/C++、Golang、Python、Java 等；
4.熟练掌握常见的攻防技术，对各类安全漏洞（ web 安全，移动安全或二进制）有所了解；
5.能从防御者的角度思考攻防问题，对后渗透技术有深入了解者更佳；
6.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。
加分项：
1.具备渗透大型目标的经验，在渗透打点、木马免杀、漏洞挖掘等任意方向上有专长。
2.在云安全方面有丰富的知识基础
3.参与过CTF 或各类网络安全竞赛并拿到奖项
4.英语流利