一、岗位职责
1、协助制定并执行渗透测试计划，确保测试的全面性和有效性，对目标系统、网络、应用程序等进行渗透测试识别潜在的安全漏洞和风险，对已知风险系统进行复测；
2、编写渗透测试报告，向客户或团队清晰地展示测试结果、风险评估以及修复建议；
3、跟踪最新的网络安全漏洞和攻击技术，不断更新和完善渗透测试方法和工具；
4、参与网络安全攻防对抗，作为红队发现目标系统安全风险，提出修复建议并进行复测；
5、协助开展安全检查工作，制定安全检查工作方案、执行计划，执行具体安全检查工作内容
6、根据风险发现情况，按照客户要求定期编写风险评估报告，多维度多角度风险数据分析，结合实际问题，深入分析对应内容，提供落地可执行的解决方案和建议。
二、任职要求
1、计算机、网络安全、信息安全等相关专业，本科及以上学历，3 年以上相关领域的实习或工作经验；
2、熟悉常用的渗透测试工具，如 Nmap、Metasploit、Wireshark BP等，并能熟练运用工具进行测试。
3、熟悉至少一种编程语言（如 Python、Java、C 等），能够编写简单的脚本或工具辅助测试工作。
4、对 Web 安全有基本的了解，包括常见的 Web 漏洞（如 SQL 注入、XSS、CSRF 等）的原理和测试方法。
5、具备一定的逆向思维和问题解决能力，能够从攻击者的角度分析系统安全问题。
6、良好的沟通能力和文档撰写能力，能够准确地向非技术背景的人员解释技术问题和测试结果。
7、工作认真负责，具有高度的敬业精神和职业道德，能够严格遵守公司的安全规定和客户的信息保密要求。
8、拥有如 CEH（认证渗透测试工程师）、OSCP（ Offensive Security Certified Professional ）、Sec+ 等证书者优先考虑，有 CTF（Capture The Flag）比赛经验，并在比赛中取得较好成绩者优先