1、负责对Web应用、移动端（APP/小程序）、网络系统等进行渗透测试，挖掘高危漏洞（如SQL注入、XSS、CSRF、逻辑漏洞等）；

2、编写渗透测试报告，提供修复建议并进行漏洞复测；

3、参与红队攻防演练，模拟攻击场景以验证防御体系有效性；

4、跟踪分析最新安全漏洞、攻击手法及工具，研究防御方案。

二、任职要求

1、熟练掌握Web端、移动App端、小程序/H5的渗透测试，能独立开展漏洞挖掘、代码审计、安全加固等工作‌

2、熟悉常见漏洞原理及修复方案（如SQL注入、XSS、文件上传、命令执行、逻辑漏洞等）‌

3、具备内网渗透、权限提升、后门分析能力，熟悉防火墙、IDS/IPS、安全审计等安全产品的配置与防护‌

4、了解社会工程学攻击、钓鱼攻击等手法的检测与防御‌

5、至少掌握Python、Java、C/C++、php等一种编程语言，能编写PoC脚本或自动化工具‌

6、熟练使用Burpsuite、sqlmap、Nmap、Metasploit、Cobalt Strike、AWVS、Nessus等渗透测试工具‌

7、持有CISP-PTE、CISSP、OSCP等安全认证者优先‌

8、在大型攻防演练（如HW行动）中有实战经验‌，在SRC平台提交过高危漏洞‌者优先

三、岗位资格

1、学历要求：大专及以上

2、专业要求：计算机、通信、网络安全等相关专业优先‌

3、经验要求：3年以上工作经验

四、薪资：

1、试用期工资：6000-7000元/月

2、正式工资：7000-8000元/月

3、试用期限： 1-3个月