1.主导企业级网络渗透测试项目，聚焦内网横向移动，域环境渗透，权限提升与持久化，精准挖掘内网架构、资产配置、权限管理中的高危漏洞与安全隐患。
2.负责Azure AD(AAD)环境安全评估，包括身份认证、权限边界、云资源访问控制、AAD集成应用等场景的渗透测试，输出针对性防护建议。
3.独立设计复杂渗透测试方案，结合实战经验突破目标网络防御体系，复现高级持续性威胁(APT)攻击链路，验证客户安全防护有效性。
4.参与应急响应与漏洞溯源，协助客户定位安全事件根源，提供加固方案与技术支持。
5.沉淀内网渗透与AAD安全测试方法论，输出高质量测试报告、技术文档与案例分享，推动团队技术能力提升。

任职要求

1.本科及以上学历，计算机、网络安全等相关专业，1年以上实战型渗透测试经验，具备大型企业内网渗透项目落地经历。
2.精通内网横向移动核心技术，包括但不限于域内信息收集、SMB/WMI/WinRM协议利用、票据传递(Pass-the-Tirket)、哈希传递(Pass-the-Hash)、权限委派等，能独立完成复杂内网环境穿透。
3.熟悉Azure AD(AAD)架构与安全机制，了解 AAD身份认证流程，条件访问策略，应用集成安全，特权身份管理(PIM)等，具备AAD环境渗透测试或安全评估实战经验。
4.熟练使用渗透测试工具集，如Metasploit,Empire,Cobalt Strike,BloodHound,
SharpHound,Mimikatz等，具备一定的脚本开发能力(Python,PowerShell等)，可自定义工具或脚本提升测试效率。
5.掌握常见漏洞原理与利用方式，包括Web漏洞，系统漏洞，中间件漏洞，数据库漏洞等，对0day/1day漏洞有一定敏感度与跟进能力。
6.持有OSCP,OSCE,CISP-PTE,CEH等权威安全认证者优先，具备云安全(Azure/AWS)相关测试经验者加分。
7.具备良好的问题分析能力，沟通表达能力与文档撰写能力，能清晰呈现测试结果与防护建议，抗压能力强，可适应项目化工作节奏。