一、岗位职责（年薪12-18W）

1、负责提供安服项目的实施，提供渗透测试、漏洞扫描与验证、攻防演练与应急响应、安全加固等安服服务，完成年度考核任务；

2、负责安服服务的技术交流、技术培训及解决方案提供；

3、追踪漏洞相关情报，进行安全攻防研究；包括WEB方向、软件逆向方向、互联网与移动APP领域等方面。

二、职位要求：

1、熟练掌握Web安全攻击技术、安全工具，深入理解安全漏洞产生原理及挖掘方法；

2、熟悉渗透测试步骤、方法、流程，熟练使用主流的渗透测试工具，并有较强漏洞挖掘与渗透测试能力；

3、备独立开展渗透工作的能力；

4、有一定代码编写能力，具有良好的开发能力；

5、熟悉常见的网络攻击技术及原理，熟练掌握主流的WEB应用、中间件、数据库及主流操作系统的安全配置；

6、无黑灰色产业链从业经历。

三、加分项：

1、具有较靠前的大型SRC漏洞排名(前20名)；

2、参加过技术沙龙担任嘉宾进行技术分享；

3、大型CTF夺得名次者；

4、具有安全开发能力，有攻击工具开发项目或经验；

5、对APT、红蓝对抗具有一定研究；

6、具有高质量CNVD、CVE漏洞挖掘经历；

7、大型平台技术文章分享；

8、拥有参与大型渗透攻防经验；

9、具有一定的poc/exp的编写能力；具有丰富的水坑攻击、鱼叉攻击经验。

四、薪资待遇：

1、月薪（8K-15K，起薪点根据水平由双方协商确定，年薪预估12万，突出者可达20W+）；

2、专项研究基金或任务奖励奖金；

3、六险一金；

4、运动福利（健身房、羽毛球、足球运动等）；

5、每年一次三甲医院体检；

6、每年公司至少组织一次旅游，以及各团队活动经费，聚餐、团队建设等；

7、月度全勤奖、生日活动、节日礼物、结婚与生育喜金等；

8、学习书籍\安全认证报销\笔记本电脑补贴。

联系我时，请说是在百城招聘网上看到的，谢谢！