崗位職責：
1、主導開展國家級或省級重點及PK類滲透測試項目實施，并獲得前30%成績；
2、獨立承擔高要求、PK、紅隊類滲透測試任務(wù)實施工作，并獲得前30%成績或客戶認可，在團隊內(nèi)貢獻超50%；
3、在公司內(nèi)開展?jié)B透測試相關(guān)技術(shù)賦能（包括但不限于紅隊攻擊技術(shù)、高風險漏洞的滲透技術(shù)分享）
4、新興行業(yè)技術(shù)（信創(chuàng)、物聯(lián)網(wǎng)、數(shù)據(jù)安全）研究。
任職要求：
1、深入了解Windows、Linux和MacOS等操作系統(tǒng)的特點和漏洞，以及相應的攻擊和防御技術(shù)。
2、熟練掌握網(wǎng)絡(luò)安全和應用安全的基本知識和原理，如TCP/IP協(xié)議、網(wǎng)絡(luò)拓撲、端口掃描、防火墻、路由器、代理、加密/解密、身份認證、會話管理、Web應用程序架構(gòu)等。
3、熟悉常見的數(shù)據(jù)庫類型和語法，如MySQL、Oracle、SQL Server、MongoDB、Redis、HBase等，并能夠利用數(shù)據(jù)庫漏洞進行滲透測試。
4、熟練使用滲透測試管理工具，如Metasploit、Cobalt Strike、Empire等，以提高滲透測試的效率和效果。
5、精通至少一種編程語言，如JAVA、C、Python、PERL、BASH等，以便能夠編寫或修改自己的攻擊腳本，理解目標應用程序的代碼邏輯和漏洞原理，進行代碼審計和靜態(tài)分析。
6、熟悉云架構(gòu)的概念和特點，如云計算服務(wù)模型（IaaS、PaaS、SaaS）、云計算部署模型（公有云、私有云、混合云）、云計算安全挑戰(zhàn)（數(shù)據(jù)安全、訪問控制、共享資源等），以適應云環(huán)境的變化，利用云服務(wù)的漏洞，或者防御云攻擊。
7、具備開源情報收集能力，即能夠利用公開的信息來源，如搜索引擎、社交媒體、域名注冊、WHOIS查詢等，收集目標的相關(guān)信息，如IP地址、子域名、端口服務(wù)、操作系統(tǒng)、應用程序版本、員工姓名、郵箱地址等。
8、具備技術(shù)文檔編寫能力，即能夠根據(jù)滲透測試的過程和結(jié)果，編寫清晰、完整、規(guī)范的滲透測試報告。
9、具備風險建模能力，能夠根據(jù)目標的業(yè)務(wù)特點和安全需求，分析可能面臨的威脅和攻擊者，建立合理的風險模型，評估風險的可能性和影響，確定風險的優(yōu)先級和處理方式。