工作职责（岗位说明）：
1. 漏洞挖掘与渗透测试：对Web应用、移动端（APP/小程序）、API接口、内网系统进行渗透测试，利用工具（Burp Suite、Metasploit）或手动挖掘高危漏洞（如SQL注入、Nday漏洞），绕过安全防护机制（WAF、IDS/IPS）验证漏洞可利用性；
2. 安全评估与报告输出：编写渗透测试报告：含漏洞详情、攻击路径、风险等级（CVSS评分）、复现步骤提供修复方案：给出代码级修复建议（如参数化查询防御SQL注入）；
3. 红队攻防演练：参与红蓝对抗，模拟APT攻击链（钓鱼→横向移动→数据窃取），开发定制化攻击工具（如C2服务器、免杀木马），测试应急响应流程有效性（如勒索病毒处置）；
4. 安全研究与技术赋能：跟踪分析最新漏洞（如Log4j2、SpringShell）并内部预警，开发自动化扫描脚本（Python/PowerShell）提升测试效率。

任职要求：
1.本科及以上学历、学士及以上学位的应届毕业生，硕士研究生优先；
2.具备较强的责任心及抗压能力；
3.具备网安类比赛经验或持有CNVD等漏洞平台证书优先。
4.需提前先来企业实习

工作地点：广西南宁市

福利：带薪年假、节日福利、年度体检、员工餐厅、员工宿舍等