（一）岗位职责：

1、熟练使用Perl/Python/PHP/GoJava等中的一种或多种语言，能快速独立完成poc/exp开发；

2、具有对常见waf的绕过技巧；

3、发表过5篇以上的安全技术性原创文章；

4、具有一定的源码审计(php/asp/jsp/python)能力，通过阅读代码发现过漏洞或发表过详细漏洞分析文章；

5、熟悉汇编、smali代码，具有一定逆向能力能对病毒、木马、APP等进行逆向分析；

6、具有一定内网渗透、域渗透，后渗透能力有相关成功案例；

7、熟悉windows、linux平台渗透测试、后门分析、加固;熟悉各类攻击技术，能针对各种攻击类型进行入侵分析和取证；

8、具有网络攻防演练经验并能拿到一定的名次或分值；

9、独立挖掘过通用漏洞，具有CNVD/CNNVD原创证书或cve证书；

10、具有一定的杀软对抗能力，能够熟练运用已掌握的知识进行防护拦截绕过；

11、具有渗透测试前期交互、信息收集、漏洞扫描、漏洞挖掘、漏洞利用等几个阶段所需技能的综合应用与把控能力。例如，能够理解渗透测试流程与方法，具备综合利用管理措施和技术手段实施安全服务项目的能力；

12、熟悉应急响应框架、流程及相关标准；

13、具备日志分析能力，流量分析能力，数据取证能力、终端检测响应能力；

14、具备安全加固能力(操作系统、数据库、应用、网络设备等)。

（二）任职资格：

1、计算机相关专业，本科学历；

2、熟悉网络产品以及网络协议；

3、熟悉ACL、NAT等技术；

4、熟悉网络产品配置和工作原理；

5、熟悉LINUX、AIX等操作系统安全配置；

6、熟悉ORACLE、SQLserver、MYSQL等数据库安全配置；

7、熟悉WEB、FTP、邮件等应用安全配置；

8、能熟练使用各类渗透测试工具；

9、熟悉手工注入、上传、中间人攻击测试、业务逻辑漏洞测试；

10、熟悉脚本语言；

11、熟悉木马、后门技术、SHELLCODE技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等。