安全服务

• 负责客户网络安全风险评估、渗透测试、漏洞挖掘与修复方案制定。

• 参与红蓝对抗、攻防演练（护网行动），具备实战拿分能力。

• 提供安全加固建议，协助客户完成合规整改（等保、密评等）。

• 编写安全测评报告、技术方案及应急处置文档。

渗透测试 & 代码审计

• 对Web应用、API、移动端等进行黑盒/白盒渗透测试，提交高质量漏洞报告。

• 针对Java/Python/Go等后端框架（如Django、Flask）及前端Vue.js代码进行安全审计。

• 研究新型攻击手法，开发自动化漏洞检测工具或PoC。

开发能力要求

• 能参与安全工具开发，如漏洞扫描器、日志分析脚本等（Python/Rust优先）。

• 理解前后端交互逻辑，可快速定位框架级安全问题（如Django SQL注入、Vue XSS防护）。

•