1、根据单位安排，独立或协同完成各类渗透测试任务，涵盖网站系统、业务平台、网络设备、app、小程序等多个维度，发现并验证安全漏洞。
2、在发生网络安全事件时，能够快速响应，协助开展取证溯源、攻击路径分析、日志还原与事后总结报告撰写等工作。
3、跟踪行业内最新漏洞、安全事件与攻击技术，进行漏洞复现、利用链构造与PoC编写，为内部测试与防护提供技术支持。
4、编写各类测试报告、应急响应报告与技术分析文档，能够清晰表达技术细节和业务影响，并与相关部门或客户进行良好沟通。

任职要求：

1、本科及以上学历，网络安全相关专业优先；
2、具有相关实习或工作经验者可适当放宽专业要求；
3、毕业院校为 “双一流”建设高校（含原985、211） 者优先考虑；

4、具备一定的开发能力，可以将重复的工作进行自动化;
5、熟悉常规的渗透测试，对常见组件、应用漏洞可熟练利用，了解漏洞点、触发过程及原理；
6、熟悉APP，小程序渗透能力，具备app脱壳和逆向能力
7、具有大型、复杂网络环境内外网完整渗透实战经验；
8、威胁监控与分析，具体网络流量和日志分析能力，识别异常行为和潜在威胁；
9、事件响应与处理，针对网络攻击事件，具备攻击拓线、证据收集，攻击行为或攻击工具分析的能力；
10、良好的沟通能力和团队协作能力，具备良好的问题分析与解决能力。政治素质好，遵守纪律，品行端正，爱岗敬业。