1、负责对客户系统进行渗透测试工作，包括互联网渗透测试、内网渗透测试、APP检测等任意一个方向，尽可能发现所存在的安全问题并提供修复建议，并撰写报告；
2、负责对相关监管单位提供技术支撑；
3、客户系统出现安全事件时进行应急处置，协助客户修复安全漏洞；
4、负责参加攻防演练、CTF等网络安全赛事；
5、跟踪国内外信息安全动态，进行安全攻防技术研究，含WEB方向、代码审计方向、软件逆向方向、移动APP方向和软件安全生命周期研究等，并且积极开展技术交流和分享。
岗位要求：
1.大专及以上学历，了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试能力；
2. 精通常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解，能独立进行安全漏洞的分析和研究；
3、熟悉行业安全规范、安全技术标准及常见的安全漏洞，熟悉各类常见安全缺陷的测试方法及解决方案；
4、对业界安全动态较为敏感，了解国内外最新的安全发展动向；
5、熟练掌握文档编辑工具，具备熟练的分析数据和撰写报告能力及严谨的文字表达素养 ；
6.熟悉至少一种编程语言，如Python、shell、C、Java、Lua、GO等。