1、熟练掌握多种渗透测试的步骤、方法和流程,具备漏洞挖掘、代码审计和分析能力，能够熟练运用各种手段对系统实施有效的渗透。
2、熟悉漏洞扫描、渗透测试工具、常见漏洞的利用，有过独立漏洞挖掘的经验。
3、熟悉JAVA/Python/c++等一种编程语言，能够编写POC，有一定的逆向分析实践经验。
4、熟悉内网渗透及防护的常见手法，具备大型内网的安全加固、网络梳理、调查分析及应急响应能力，善于发现并防护钓鱼、木马及社会工程学攻击。
5、对信息安全有浓厚的兴趣，主动学习，具有责任感和职业道德，无黑产从业背景。

1、对提供经过合法授权的主机、网络和Web进行安全渗透测试。

2、提供网络安全攻防技术培训、攻防演练及应急响应追踪溯源等工作。

3、对发生的安全漏洞、恶意代码、黑色产业链、网络安全事件进行跟踪、分析。

4、承担内外部安全事件应急响应和追踪溯源工作，内部系统的安全防御系统的策略维护及更新。

5、公司自有产品和系统进行安全测试、代码审计，安全修复等工作。