1.负责内部待上线系统（web、app、小程序等）的渗透测试工作； 2.参与内外部的重保及攻防演练工作； 3.参与对安全漏洞进行跟踪、漏洞挖掘，并输出poc、exp，或主导疑难事件的研究解决，包括但不限于恶意代码分析、事件调查、APT技术分析等； 4.总结沉淀最佳实践及经验总结，参与团队安全攻防技术能力体系化建设； 5.参与国内外CTF、AWD等竞赛。

1.全日制硕士及以上学历，计算机、网络安全、信息安全、数学、信息管理与信息系统等相关专业，具备3年以上网络安全相关的工作经验，并要求具备大型攻防赛事的攻击队经验； 2.具备独立进行渗透测试或攻防打点的能力，在国内外各大SRC有较好排名的优先； 3.熟练掌握python/php/java/golang 中的至少一种编程语言，能够独立审计一种或多种编程语言开发的cms或框架，并产出过高危漏洞；或具备一定的社工能力，在社工钓鱼方面有一定的经验及成果； 4.具备一定的语言与文字功底，能够将研究成果赋能团队。