岗位职责:
1.模拟攻击者视角,评估系统整体安全性。
2.使用工具对Web应用、网络设备进行渗透测试。
3.验证漏洞可利用性(如SQL注入、逻辑漏洞),评估风险等级(CVSS评分)。
4.输出渗透测试报告,提供修复建议(如配置加固、补丁升级)。
任职要求:
1.大专及以上学历,计算机相关专业;可实习至少半年以上,2026届及2027届学生优先考虑;
2.了解常用网络安全渗透测试工具,能够进行Web渗透、网络渗透、权限维持、威胁情报分析等优先考虑;
3.了解掌握至少一种编程语言,如 Java、Python、Golang、PHP 等;
4.了解各种渗透测试方法和流程及思路,可独立开展授权的渗透测试项目者优先考虑。