岗位职责：
1、在客户处驻场，对客户给定的应用系统进行渗透测试；
2、根据渗透测试结果，提供相应的修复建议和安全加固措施；
3、编写和维护渗透测试报告，详细描述发现的漏洞和提供解决方案；
4、跟踪并了解最新的安全威胁和攻击技术，更新渗透测试方法和工具；
5、协助客户支持各类型攻防演练、安全比赛等

任职要求：
1、具备CISP-PTE或CISP-PTS认证；
2、具备代码审计、溯源反制能力；
3、在SRC 平台提交过高危漏洞；
4、熟悉Java、Python 等至少一种语言；
5、能够独立编写EXP、POC等安全工具；
6、具备CTF能力和比赛经验的有限；
7、具备良好的漏洞分析和问题解决能力；
8、有金融客户渗透测试经验和驻场经验优先；
9、具备良好的文档编写能力；
10、具备团队合作精神和敬业精神，能够与开发团队和客户高效沟通和协作，工作自驱性强。