1.对公司网站、业务系统、办公环境进行安全评估测试、安全加固和应急响应工作；
2.对安全领域的新技术、新方法进行攻防研究并落地；
3.负责红蓝对抗攻防演练，发现公司安全对抗中的薄弱环节，评估公司安全对抗能力；
4.负责公司安全能力建设。
                    

                        1.熟练掌握安全测试的步骤、方法、流程，具有安全实战经验和独立展开渗透测试的能力；
2.至少在某一领域有深入研究，如代码审计、漏洞挖掘、Web/内网/域渗透、免杀、安全自动化等；
3.熟悉常见的漏洞原理和利用，追踪最新安全漏洞，具备独立编写POC/EXP的能力；
4.熟悉掌握一种或多种编程语言，包括但不限于C/C++/PHP/Java/Python/Go等）；
5.具有良好的学习能力，沟通能力和团队合作精神；
6.有志从事信息安全防护工作，主动性强，有较强的责任感。
加分项：
1.参与过大型攻防演练，具有渗透大型目标的经验；
2.发表过深度技术文章/SRC活跃白帽子。