1. 对公司网站、业务系统、办公系统进行安全评估测试、安全加固和应急响应等工作；
2. 对安全领域的新技术、新方法进行攻防研究并落地沉淀；
3. 负责红蓝对抗攻防演练，发现公司安全对抗中的薄弱环节，评估公司安全对抗能力；
4. 负责公司安全能力建设。
                    

                        1. 熟练掌握安全测试的步骤、方法、流程，具有安全实践经验和独立展开渗透测试的能力；
2. 至少在某一领域有深入研究，如代码审计、漏洞挖掘、Web/内网/域渗透、免杀、安全自动化等；
3. 熟悉常见漏洞原理和利用，追踪最新安全漏洞，具备独立编写POC/EXP的能力；
4. 掌握一种或多种编程语言，包括但不限于C/C++/PHP/JAVA/Go/Python等；
5. 具有良好的学习能力、沟通能力和团队合作精神；
6. 有志从事安全攻防工作，主动性强，有较强的责任感。

加分项：
1. 参与过大型攻防演练，具有渗透大型目标的经验；
2. 发表过深度技术文章/SRC活跃白帽子。