岗位职责：
1.主导完成公司渗透测试项目，涵盖 Web 应用、移动应用、API 接口、工控系统等多类型目标。​
2.设计开发自动化渗透测试工具或漏洞验证 POC，优化渗透测试流程，提升团队技术输出效率。​
3.跟踪前沿安全技术，定期开展内部技术分享与攻防演练，提升团队整体作战能力。
任职要求​：
1.精通 OWASP Top 10 漏洞原理与利用链组合，能针对复杂业务逻辑设计渗透测试方案。​
2.精通主流框架漏洞原理与修复机制(Struts2、Spring Framework、WebLogic、Tomcat、Jenkin)等​
3.具备从框架源码层面分析漏洞的能力，能独立编写复杂漏洞的 EXP。​
4.熟练使用常见的代码审计工具，具备代码审计能力，可对 APP、小程序等进行代码安全审计。
5.具备安全开发能力，熟悉 Python、Rust 等一种或多种编程语言，能开发安全工具或解决方案。