工作内容：

1）跟踪研究最新攻击技术，进行现网攻击威胁研判，实现威胁建模和模拟；

2）特定场景下的风险研究、安防对抗和武器化实现；

岗位要求：

1）在某一方向有长期积累和研究成果，如Web安全、内网渗透、云攻防、AD安全等；
2）熟练使用Burpsuite、Cobalt Strike、MSF、BloodHound、Rubeus等攻击工具；
3）具备研究精神和创造性思维能力，具备 Python、PowerShell、Go 或 C# 等语言的脚本/编程专业知识，能够开发定制工具；4）具备出色的问题拆解能力，良好的团队协作和沟通能力，并乐于分享；

加分项：

1）有中大型企业网络完整渗透经验者优先；
2）拥有原创技术文章发表经验、技术大会议题演讲经验者优先；
3）CTF知名战队成员优先；

4）大语言模型AI增强攻防相关应用开发经验。

工作内容：

1） 参与应用安全的持续创新研究与产出工作（大模型安全、云安全、身份安全等新兴应用安全方向）；

2）负责应用安全方向攻防课题研究及产品赋能；

岗位要求：

1）熟悉常见的 Web 安全漏洞原理与利用方式，具备代码审计和漏洞挖掘的基础；
2）具备苛刻环境下对抗渗透和风险挖掘的经验，能够完成利用链挖掘和工具改进；
3）具有Java/Python/Golang一种或多种语言开发经验，熟悉主流Web研发框架，具备良好的编码能力；
4）具备出色的问题拆解能力，良好的团队协作和沟通能力，并乐于分享；

加分项：

1）了解Azure和AWS等云计算平台的独特安全风险；
2）拥有原创技术文章发表经验、技术大会议题演讲经验者优先；
3）CTF知名战队成员优先；

4）大语言模型AI增强攻防相关应用开发经验。