职位描述：

1. 负责渗透测试规划和方案设定，承接渗透测试任务;

2. 执行渗透测试任务，识别应用系统潜在风险点，编写安全测试报告;

3. 跟踪和研究最新的安全威胁、漏洞和攻防技术;

4. 在开发团队修复漏洞后，进行复测验证，确保漏洞被有效解决；

5. 负责公司各类安全事件的应急响应工作，包括对安全事件的溯源分析、响应处置和改进优化；

6.

任职要求

1. 深入理解OWASP Top 10 漏洞原理及利用方式（如SQL注入、XSS、SSRF、反序列化等），熟悉Windows/Linux/Web层面的攻防对抗技术

2. 至少熟练掌握一种编程语言（Python/Go/Java/PHP），能独立编写自动化利用工具或进行代码审计。

3. 精通使用Burp Suite、Metasploit、Cobalt Strike、Nmap、SQLMap等常见安全工具

4. 加分项

l 拥有CISP-PTE/PTS、OSCP、OSEP等认证者优先。

l 在各大SRC（安全响应中心）排名靠前，或拥有国家级/省级护网行动攻击方优秀成绩者优先。

l 有CNVD/CVE编号，或在知名安全社区发表过高质量技术文章者优先。

l 具备逆向分析或免杀能力者优先。

我们提供：

有竞争力的薪资 + 绩效奖金

五险、双休及节假日、带薪年假、节日福利、定期团建，人文关怀等