工作职责：
1、研究和分析新的攻击技术和防御措施，提供专业的技术支持。
2、设计和实施模拟攻击，测试公司安全系统和产品的脆弱性。
3、参与安全事件响应，分析攻击手法，提供修复建议。
4、 开发和维护用于检测和防御网络攻击的工具和脚本。
5、撰写研究报告和技术文档，分享研究成果和实践。
6、领导和管理攻防团队，制定团队工作计划和目标，确保项目按时交付。
7、指导团队成员的技术成长和职业发展，定期进行绩效评估。
8、与其他部门和公司高层紧密协作，提升整体安全策略和执行力。
任职要求：
1、 计算机科学、信息安全或相关领域的学士学位或同等工作经验。
2、 5年以上网络安全或攻防研究相关工作经验，至少2年团队管理经验。
3、熟练掌握常见的边界突破技术，对相关网络、系统、WEB漏洞机理有深入的理解。
4、熟悉Windows/Linux系统，具备横向移动、域渗透、权限维持、免杀等相关技术，并在某些领域有深入研究。
5、 熟悉内网攻击思路和方法，具备域环境渗透经验，有自己独立的内网渗透方法和策略。
6、熟悉业界主流的网络流量分析（NTA）和主机安全（EDR）等安全产品的部署方式，具备调优经验。
7、精通至少一种编程语言（如Python、C/C 、Java等）。
8、具备良好的问题解决能力和逻辑思维能力。
9、优秀的团队合作精神和沟通能力，能够有效激励和管理团队。
10、持有相关安全认证（如CISSP、CEH、OSCP等）者优先考虑。
加分项
1、参与过知名安全会议或发表过相关论文。
2、熟悉逆向工程、恶意软件分析或渗透测试技术。
3、 具备机器学习、人工智能在网络安全领域应用的经验。