职位描述：
职责描述：
1、面向其他客户提供远程渗透测试服务；
2、提供现场渗透测试服务；
3、协助客户修复渗透测试发现的问题；
4、建设和完善渗透测试工具环境。
任职要求：
1、三年以上丰富的网络安全工作经验，拥有apt渗透经验；
2、心态平稳，有良好的学习心态、团队协作意识，有安全研究经验和激情（能自主研究前沿安全）;
3、熟练运用各种安全、黑客工具，对渗透有高度清晰的认识，以下要求至少满足3条：
a）熟练使用包括但不限于php、python、java、c、c等常用编程语言两门以上，熟练mssql、mysql、oracle等常用数据库，有编程经验，独立写过脚本程序；
b）熟悉漏洞原理，能够独立挖掘分析包括但不限于phpjava.netasp等大中型应用漏洞，并编写exp；
c）熟练木马免杀，程序逆向，能独立分析后门文件；
d）熟悉waf、ips等防护设备原理，能针对环境绕过防护设备；
e）熟练社会工程学攻击，能在高度安全的渗透环境中进行社工攻击，包括但不限于撒网式钓鱼、以及定向欺骗等；
f）熟悉常见企业系统，包括但不限于监控软件、防护设备、路由交换机、邮件系统、数据管理存储等；
4、优先考虑对象：在个人博客、门户网站、杂志、freebuf、漏洞平台发布过独立分析的优秀安全文章；编写过大量的安全软件。