一、岗位职责：
1.负责支撑公司业务范围内关于渗透测试部分的工作；
2.开展漏洞挖掘工作，并对常见的漏洞成因、原理可利用性和风险程度等进行相关分析；
3.研究已知漏洞危害、处置及利用技术及国内外先进的漏洞挖掘技术、方法和工具；
4.负责公司及客户突发安全事件的应急响应处理;在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统；
5.学习最新的渗透测试技术，研究，跟踪各类安全事件的原因、应急措施和解决办法。
二、技术能力要求：
1.专业技能：熟悉渗透测试方法论，具备扎实的网络安全知识和渗透测试技术，能够使用主流渗透测试工具和手段；
2.工作经验：具备至少1年以上渗透测试或网络安全相关工作经验，有实际项目案例；
3.综合能力：具备良好的分析和解决问题能力，能够独立开展安全评估及漏洞挖掘工作；
4.持续学习：关注网络安全领域的最新威胁和技术，具备持续学习和自我提升的意识。
三、任职资格
1.熟练掌握渗透测试工具和技术，如Metasploit、Burp Suite、Nmap、Wireshark等；
2.能够独立完成网络、应用系统、无线网络等多层次的渗透测试并撰写详细的测试报告；
3.具备漏洞挖掘、利用和漏洞修复建议能力；
4.具有1年以上网络安全或渗透测试相关工作经验，熟悉常见漏洞及攻击手法。