1. 漏洞的發(fā)掘，授權(quán)下進(jìn)行深度的安全測(cè)試;
2. 跟蹤國內(nèi)外安全動(dòng)態(tài)，對(duì)安全事件中的漏洞進(jìn)行分析研究、挖掘，并進(jìn)行預(yù)警提供應(yīng)急響應(yīng)和調(diào)查取證服；
技能要求
1. 1年以上滲透測(cè)試經(jīng)驗(yàn)，具備滲透實(shí)戰(zhàn)經(jīng)歷，熟悉Web/APP的黑盒測(cè)試或白盒審計(jì) ；
2. 熟悉滲透測(cè)試流程，熟悉各種邏輯漏洞測(cè)試，熟練掌握各類安全測(cè)試工具，熟悉各種攻防技術(shù)以及安全漏洞原理;
3. 熟練掌握Python/Java/Golang等其它編程語言(至少一種)，可開發(fā)簡(jiǎn)單工具;
4.主動(dòng)性強(qiáng)，邏輯性強(qiáng)，具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力:
加分項(xiàng):
1、熟悉常見網(wǎng)絡(luò)設(shè)備、WAF、IDS防護(hù)設(shè)備，了解其工作原理，并掌握有針對(duì)性的繞過方法;
2、有省級(jí)或行業(yè)級(jí)HW紅隊(duì)經(jīng)驗(yàn)，可以進(jìn)行打點(diǎn)或者內(nèi)網(wǎng)橫移，熟悉報(bào)告編寫流程;
3、熟悉軟件漏洞挖掘、逆向分析免殺、web漏洞挖掘、內(nèi)核漏洞挖掘等;
職位福利：五險(xiǎn)一金、交通補(bǔ)助、通訊補(bǔ)助、帶薪年假、彈性工作、節(jié)日福利