岗位职责：

1、执行安全渗透测试，对Web应用、移动应用（Android/iOS）、客户端软件、API接口等开展黑盒、灰盒、白盒测试，深度挖掘安全漏洞。

2、运用自动化工具（如Burp Suite、Nessus等）进行安全扫描，并对扫描结果进行人工验证、风险研判与误报排除。

3、开展代码审计工作，对Java、Python、C/C++、Go等语言的源代码进行安全审查，识别编码缺陷与潜在风险。

4、编写专业、清晰的安全测试报告，准确描述漏洞详情、复现路径、风险等级，并提供可行修复建议。

5、跟踪前沿安全动态，包括CVE/CNVD漏洞、攻击技术及安全工具，并参与内部工具、脚本与测试流程的优化改进。

6、参与软件安全测试相关标准的制修订工作，为课题研究与项目研发提供技术支撑。

7、完成上级交办的其他相关任务。

任职要求：

1、本科及以上学历，计算机、网络安全等相关专业，具备1年以上安全测试、渗透测试或代码审计经验。

2、熟练掌握OWASP Top 10等常见Web安全漏洞原理、利用方式及修复方案。

3、熟悉Burp Suite、Nmap、SQLMap等主流渗透测试及漏洞扫描工具的使用与原理。

4、至少掌握一门编程语言（如Java、C/C++、Python、JS），具备脚本开发或工具扩展能力。

5、了解软件开发流程（SDLC）、常用操作系统（Windows/Linux）及网络协议。

6、具备良好的沟通表达能力、团队协作精神及文档编写能力。

7、具备以下条件者优先：拥有CTF参赛经验、CVE/CNVD编号、SRC漏洞提交记录或持有CISSP/OSCP/CISP-PTE等安全认证。