岗位基本职责: 1、负责对授权的信息系统进行web渗透测试及数据获取;2、日常跟踪安全动态,研究前沿攻防技术;3、为信息安全相关的人员提供渗透测试和安全相关的培训4、能快速、熟练的运用主流的渗透测试思路及手法,乐于研究未知的渗透测试手法;岗位要求: 1、熟悉渗透步骤,具备独立开展实战渗透的能力 ;2、熟练掌握渗透基础工具和基础漏洞原理,具备手工渗透能力 ;3、熟练使用以下工具(sqlmap、burp、Cobalt Strike) ;4、具备一定的代码审计能力 ;5、对常见web、app漏洞有深入理解,熟练掌握挖掘漏洞技巧 ;6、为人正直,学习能力强,具备良好的团队协作沟能力,能够承受工作压力;7、具备一定数据分析能力,能够按照客服要求进行数据分析。优先条件:1、两年以上安全行业工作经验、具备APT攻-防对抗经验者优先。2、有打击网络犯罪网站经验者优先3、有大型BC渗透经验者优先4、有社会工程学实战经验者优先有从事过黑灰产相关行业的请勿扰!