岗位职责

1.负责安全漏洞审核、验证、复现工作，定期输出漏洞分析文章报告； 2.前沿安全攻防技术研究以及最新安全漏洞分析，编写漏洞分析报告和代码；

岗位要求

1.具备渗透实战经历，熟悉WEB/APP的黑盒测试； 2.熟悉渗透测试流程，熟练掌握各类安全测试工具，熟悉各种攻防技术以及常见的安全漏洞原理； 3.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档撰写能力； 4.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神； 加分项： 1.有参与著名开源项目，或者挖掘过大型项目的CVE漏洞； 2.有CTF比赛获奖经验、众测 SRC高危及严重漏洞提交经验； 3.在乌云、先知、Freebuf、安全客等平台发表过原创技术文章，或者有持续更新的个人博客；