职位描述：

1. 熟练掌握分钟渗透测试工具并对其原理有深入了解（不仅限于Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike等）；

2. 至少掌握一门开发语言，操作语言不限C/C++、Golang、Python、Java均可，至少能写代码和代码审计；

3. 熟练掌握常见的攻防技术以及对相关漏洞（web或移动）的原理有深入的了解；

4. 具有丰富的实战经验可独立完成渗透测试工作；

5. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者优先；

6. 对安全有浓厚兴趣和较强独立钻研能力，有良好的团队精神；

7. 具有红蓝对抗经验。

上班地址：南山