渗透测试工程师

1)主要负责对公司授权的红队护网行动，对护网比赛独立打穿内网满分经验优先；

2)负责对客户授权的信息系统包括B/S、C/S、APP、小程序等形态对象进行渗透测试；

3)负责追踪国内外新型漏洞，开发脚本工作，能够对漏洞进行复现；

4)具有CTF、网鼎杯等相关比赛经验，有取得名次优先；

5)具备良好的理解分析、逻辑思维能力，良好的沟通及团队协作能力，良好的自学能力及自我驱动力；

6)无任务期间自主学习最新漏洞，搭建相关环境，与团队分享经验。

加分：漏洞挖掘经验，获取cnvd证书等；

加分：参与护网或行业级以上CTF比赛获得成绩的；

加分：安全行业带队参加过业界知名安服活动的；

任职要求：

1)02熟练使用kali linux、awvs、nessus、metasploit、burpsuite等安全测试工具，并对其原理有一定了解，熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理；

2)可对安全事件应急响应、日志分析溯源，掌握各类抓包分析技巧；

3)至少掌握一种编程语言，能够开发用于辅助日常工作的脚本，能够对公开漏洞进行复现分析；

4)良好的自学能力及自我驱动力，具备良好的理解分析、逻辑思维能力，良好的沟通及团队协作能力；

5)负责对客户授权的信息系统渗透测试，有业务渗透基础能力和自己的认知。

6)有红队护网行动经验，熟悉内网代理工具、提权、横向穿透等经验有一年护网经验或者3场以上获得名次。

7）入职人员至少掌握一种编程语言，能够开发脚本，协助日常工作。