岗位职责：
1、持续安全研究工作，包括但不限于漏洞安全、Web安全、文件安全、内网安全、威胁情报等；
2、评估标准的制定，作为第三方安全标尺，跟安全业务做对抗，产出安全测评基线、安全能力看板，跟踪产品闭环情况；
3、负责安全能力赋能，为业务线提供工具/自动化和标准；

岗位要求：
1、具有网络、信息安全相关背景知识，在某一安全领域有深入研究，如漏洞挖掘、病毒逆向、Web攻击、内网渗透等；
2、熟练掌握一门编程语言，如python；
3、熟悉当前主流安全产品、安全技术、安全系统架构及其工作原理；
4、有实战经验、发布过重大漏洞、红/蓝军团队成员的优先。

漏洞挖掘方向

渗透方向

逆向方向

内网方向