岗位描述：
1.负责日常渗透测试、技术评估、代码审计、实战攻防等相关工作；
2.参与应急响应、攻防技术培训等工作；

能力要求：
1.熟悉渗透测试，具备独立开展实战渗透的能力，熟悉漏洞的内在原理、检测方式、利用手段以及解决办法；
2.熟悉内网渗透手段,权限维持,域渗透、横向移动等等,；
3.有APP（安卓、IOS）静态安全测试经验
4.具备代码审计经验，可独立完成代码审计项目，熟悉代码审计的流程、方法及主流代码审计工具的使用，独立分析过公开漏洞
5.熟练使用java、python、PHP、C#、C++等常用语言一门以上，具备自己开发小工具解决渗透中遇到问题的能力；
6.熟悉WIN/LINUX系统，熟练掌握系统命令，了解操作系统上的各类渗透相关的小技巧。
7.具备应急响应经验，熟悉常见操作系统应急方法