工作内容： 1.安全攻防实验室成员，负责对网络、系统进行安全渗透测试并提供整改建议。 2.负责网络威胁深度分析，跟踪安全攻防动态，攻防技术研究，维持攻防竞争力。 3.负责解读渗透测试报告，并能复现、验证漏洞，提供整改建议。 4.在出现网络攻击或安全事件时，负责应急响应工作，进行调查取证，并恢复中心系统正常运行。 5.负责跟踪分析零日/重要漏洞，并能编写POC进行漏洞验证。 6.参与中心内安全体系建设，开展攻防演练或CTF竞赛及培训。 7.参加外部举办的各项信息安全攻防竞赛。 8.负责编写和维护用于安全测试的攻击工具、防御工具和分析工具。 9.完成上级领导交办的其他工作。 任职要求： 1.全日制大学本科及以上学历并取得学士及以上学位。信息安全类、计算机类、电子信息类等相关专业优先。 2.具备2年及以上渗透测试相关工作经验。 3.熟悉渗透测试步骤、方法、流程，熟练使用相关渗透测试工具。 4.熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解。 5.具备CTF参赛经验，熟练掌握各项CTF知识要点，多次参与国内重大攻防赛事排名靠前者优先。 6.熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践。对各类web框架和操作系统的弱点有了解。 7.熟悉shell/java/javascript/python/php/perl/ruby中的一种或多种脚本语言，具备恶意代码检测和分析能力。 8.有一定代码编写能力，至少熟练掌握一种以上常见编程语言。 9.具备较强的主动性，具有良好的沟通、协调和组织能力，热爱安全技术，有较强的学习能力。 10.具有较好的职业操守，有较强的责任感，具备能够独立开展工作的能力。