岗位职责：
1、负责安全技术研究：流量分析、样本分析、漏洞复现、0day挖掘。
2、渗透测试：二次注入、命令执行、逻辑漏洞等常规漏洞挖掘。
3、其他技术研究：二进制栈溢出、EXE逆向工程。
4、跟踪国内外0day漏洞应急响应，形成数据库保障自有系统安全。
5、团队知识库建设核全省网络安全培训赋能。

任职要求：
1、基本代码编写能力：python、java、C/C 等任意一门；
2、熟悉网络设备的配置：路由器、交换机、负载均衡、VPN、IDS、IPS等；
3、具备基本渗透测试能力：信息收集、主机渗透、web渗透、域渗透、linux以及windows提权；
4、代码审计能力：java为主、php、nodejs、asp，以及exp编写；
5、逆向能力：安卓、ios、EXE逆向工作，熟练掌握各种调试工具：smali、Dedexer、Dexdump、Dex2jar等；
6、二进制漏洞挖掘：linux、windows（堆溢出、栈溢出、整数溢出、类型混淆等）熟练掌握：IDA、windb、gdb、pypwn等调试工具；
7、持有 CISP-PTE/KLCP/OSCP 等渗透证书者优先考虑；
8、积极主动，善于思考，具备团队合作精神，良好的沟通能力、学习能力、逻辑表达能力。