渗透测试工程师

1. 定期进行内部渗透测试，模拟办公网场景与基础设施的 APT 攻防手段，发现和收敛防护盲点；

2. 进行实战项目中的技术研究与防御突破

3. 进行安全评估和渗透测试，识别系统和网络中的漏洞。

4. 研究当前的网络安全威胁和技术趋势，持续改进安全措施。

岗位要求：

1. 3年以上红队经验，至少在某一技术领域之一有深入研究：云环境渗透、内网域环境渗透、代码审计、免杀、移动安全；

2. 熟悉web攻防及红队打点技术，对于资产手机、web漏洞利用、防护绕过有丰富经验；

3. 具备渗透测试工具和技术的专业知识，包括PowerShell攻击、Pass-the-Hash攻击、Kerberos攻击等。能够识别内部网络的漏洞和弱点，了解常见的内部渗透测试方法和技巧；

4. 具备隐蔽渗透经验，能够完成较完善防护条件下核心系统的权限或数据的获取，同时有较好的防溯源能力；

5. 具备一定的编程能力，包括但不限于golang，python，shell，java等。