学历专业要求：
1、应届博士研究生学历；
2、安全、计算机相关专业优先。
工作职责：
1、负责牵头公司安全攻防演练及漏洞众测，检验现有安全防护体系能力，持续完善攻击场景，提升安全防护水平；
2、在重大活动期间作为主攻/主防，出现安全事件时快速定位分析，并开展进行紧急加固；
3、牵头公司安全测试、风险评估和安全加固工作，实施各种入侵、渗透的防范措施；
4、持续研究、跟踪前沿安全攻防技术，并转换为攻防能力。
其他条件：
1、熟练掌握各种渗透测试技术，如信息搜集、包括端口、服务漏洞扫描、权限管理、网站渗透、病毒木马防范等。能熟练使用“sqlmap、burpsuit、nmap、msf”等渗透必备工具。熟悉php，python等编程语言，能熟练编写测试脚本，开展手工检测；
2、了解APT攻击的基本思路与常用方法，掌握完整的渗透测试报告的编制方法；
3、熟悉TCP/IP协议和网络架构、熟悉Windows、Linux等操作系统的安全配置和常见漏洞，熟练掌握Struts2、心脏滴血”等漏洞相关知识原理，拥有完整复现经验；有过搭建“DNS、FTP、DHCP”等服务器经验；
4、具备良好的沟通表达能力和团队合作能力，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。了解与渗透测试相关的法律、法规、规章制度；
5、有担任省部级攻防演习、国家HW任务的红队的经历。在省部级网络安全技能竞赛中取得个人一等奖及以上名次者优先。

薪资：年薪40万起