岗位职责

1. 负责对公司业务系统、网络设备、云平台及移动应用进行渗透测试与安全评估，发现潜在安全漏洞并输出报告。

2. 模拟真实攻击场景，对目标系统进行渗透、提权、横向移动等测试，验证安全防护有效性。

3. 对扫描和测试发现的漏洞进行验证、分析与复现，并提供修复建议。

4. 参与应急响应，协助分析和溯源安全事件。

5. 跟踪最新安全漏洞、攻击技术与安全工具，并进行内部技术分享。

6. 协助开发团队与运维团队进行安全加固与安全意识培训。

⸻

任职资格

1. 熟悉常见操作系统（Linux/Windows）的安全机制与弱点。

2. 精通 OWASP Top 10、常见 Web 漏洞（SQL 注入、XSS、CSRF、文件上传、SSRF、RCE 等）及防护方法。

3. 熟悉网络协议（TCP/IP、HTTP/HTTPS、DNS 等）及其安全隐患。

4. 熟练使用常见渗透测试工具（如 Burp Suite、Metasploit、Nmap、Nessus、Kali Linux 工具集等）。

5. 能够编写简单的脚本或工具（Python、Bash、PowerShell、Go 等）用于漏洞验证与利用。

6. 具备较强的分析能力、学习能力与团队协作精神。

⸻

加分项

• 具备红队、APT、社工、钓鱼等高级攻防经验。

• 具有SDL经验

• 熟悉云安全的攻击面与防护策略。

• 具备一定的逆向分析、漏洞挖掘或二进制安全能力。