岗位职责：
1、负责企业内外部网络安全产品的日常运维；
2、针对企业内外部系统（Web应用、网络架构、应用系统上线等）进行渗透测试。识别安全漏洞并提出修复建议；
3、参与企业安全事件应急响应及溯源分析；
4、编写渗透测试报告、验证企业安全防护能力，输出攻击检测和防御方法。
技术要求：
1、熟悉常见漏洞原理及利用方式；
2、精通渗透测试工具；
3、3年以上渗透测试后攻防实战经验，具备独立完成渗透项目的能力；
4、具备一定的代码开发和审计能力（如Python），可挖掘业务逻辑漏洞
加分项：
具备APT攻击分析、逆向或红队武器化开发经验
熟悉云安全（腾讯云、阿里云）及容器环境（Docker/K8S）渗透技术。