職位要求：
1、 IT 相關專業畢業（非必須，加分項）；
2、 3 年及以上工作經驗（含 2 年及以上滲透測試工作經驗）；
3、 良好的口語、書面和表達能力，英文和中文（粵語和普通話），願意與不同層次的人打交道；
4、 熟練掌握滲透測試（不限於 WEB），對滲透的思路有完整、系統的理解；
5、 深入瞭解各種漏洞原理（不限於 WEB）、利用方式以及對防禦方式有較深入理解，能夠獨立挖掘/分析大中型應用漏洞；
6、 能夠分析漏洞原理進行 POC、EXP，能搭建各類滲透測試的演示環境，具有良好的文檔編寫能力；
7、 具備一定的開發能力，能獨立編寫相關安全工具，能將重複的工作自動化（非必須，加分項）；
8、 具備快速學習能力，對前沿技術、應用實踐有探索精神；
9、 對工作有熱情，耐心、責任心強，具備溝通能力和良好的團隊意識、團隊合作能力、自驅力和抗壓能力；
10、在知名網站及論壇發表過文章，或在各安全大賽中取得優秀成績，或在各類 SRC、白帽子類網站提交過安全性漏洞，或具有獨立的 CVE 編號（非必須，加分項）；
11、參與過紅隊/藍隊相關技術研究工作，並將研究成果轉化為實戰攻防對抗成果（非必須，加分項）。

職位職責：

• 根據項目需要，實施經過合法授權的不限於對主機、網絡和 WEB 進行安全滲透測試；
• 參與公司項目實施中涉及的其他安全評估、安全攻防、應急處置、培訓演練等安全技術工作；
• 基於公司方案/產品/服務，為客戶提供專家服務，即時驗證漏洞有效性，提供漏洞修復建議，説明客戶快速解決問題；
• 負責突發安全事件，應急回應、分析、定損、並制定行之有效的改善策略；
• 負責建立安全流程，包括常規性處理流程以及應急處理流程；
•  對公司內部提供安全培訓，參與公司紅藍攻防演練項目；
• 對各領域的重大安全事件進行跟蹤、分析；
• 對信息安全領域的新技術、新方法進行研究。