1、主动挖掘自有业务各类安全漏洞（如OWASP Top 10、逻辑漏洞、业务安全漏洞等），并准确定位风险、分析利用场景及潜在影响；
2、对漏洞进行验证，并提供清晰、可操作的修复建议与解决方案，跟踪并推动漏洞的修复闭环，验证修复效果；
3、撰写专业、详尽的渗透测试报告，与业务部门团队沟通，明确漏洞详情与修复方案；
4、参与安全开发生命周期，为研发团队提供安全编码、安全设计的最佳实践与培训；
5、研究主流及新型攻击技术、工具和方法，并将其应用到实际测试中。
任职要求：
1、统招本科及以上学历，计算机、网络安全、信息安全等相关专业;
2、具备3年以上Web渗透测试经验；
3、熟悉HTTP/HTTPS、DNS、SMTP等常见协议，了解网络设备（路由器、交换机、防火墙）工作原理。
4、深入理解常见Web漏洞（如SQL注入、XSS、CSRF、SSRF、文件上传、反序列化、逻辑漏洞等）的原理、利用手法
5、熟练使用主流渗透测试工具套件的应用（如Burpsuite、Yakit、Appscan、AWVS、Nessus等），并了解其原理。
6、渗透测试与漏洞挖掘:负责对Web应用、移动端应用、API接口等进行安全渗透测试，挖掘潜在安全漏洞。
7、能够撰写专业、清晰、易懂的渗透测试报告，详细描述漏洞的发现过程、风险等级、影响范围，并提供切实可行、有针对性的修复建议。
8、具备CISP-PTE、CISP-PTS、OSCP等资质证书优先