1.负责Web、移动端（Android/iOS）、网络、云环境等平台的渗透测试、漏洞评估与安全加固建议输出。
2.独立或协作完成代码审计、配置安全检查等安全评估工作。
3.能够针对企业应用、数据库、系统架构等进行全面的安全性分析和测试。
4.跟进行业安全动态，持续研究新漏洞、新攻击手法及防护措施，参与内部安全技术研发和落地。
5.撰写高质量的技术分析报告，能够将技术发现和建议清晰传达给技术及非技术团队。
6.必要时参与应急响应、威胁情报分析、逆向工程、红队/蓝队/紫队演练等专项项目。
7.能够流畅与客户交流，协助客户理解和修复安全问题。

岗位要求：

1.本科及以上，具备3年相关工作经验。
2.熟悉渗透测试方法，能对指定目标发起攻击测试，获取目标权限或发现安全漏洞。
3.熟悉各种网络资产搜集方式，能对目标的防御（如WAF/蜜罐/EDR/反爬等）有一定的绕过能力；对渗透/红队测试有自己的理解。
4.精通OWASP TOP 10漏洞的攻击与防御手法；熟悉JAVA反序列化、中间件漏洞攻防；熟悉业内各大流行WEB软件的历史漏洞。