渗透工程师

1、负责高安全防护条件下的攻防、内网渗透、定制化渗透、持续性渗透等工作，并能独立完成相关报告；

2、负责支撑开展护网、进博会等重大活动期间网络安全保障工作；

3、负责web产品漏洞隐患排查和安全事件应急响应；

4、负责研究并跟进最新安全漏洞与安全动态；

任职要求：

1、攻防渗透或漏洞挖掘经验；

2、熟练使用各种渗透测试工具，并且对其原理有一定了解，包括但不限于AWVS、Burpsuite、Nmap、Sqlmap、Cobali Strike、Metasploit、fscan等等；

3、熟练掌握对WEB端漏洞的渗透思路和方法，对前后端加解密有一定的对抗经验；

4、了解Java、Python代码审计，熟悉主流框架所存在的安全问题。

5、能根据公开披露的漏洞信息生成Payload，能根据Payload编写python自动化脚本的优先。

6、能主动关注国内外最新安全技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；