1、 熟练运用 Burp Suite、Metasploit 等工具及脚本，对网络、Web / 移动应用、网络设备、云平台等进行渗透测试，精准识别安全漏洞。

2、 结合手动渗透与自动化工具，挖掘系统安全漏洞，评估风险等级并记录过程，输出详细测试报告。

3、 验证漏洞真实性，提供修复方案及缓解措施，撰写专业渗透测试报告并提出技术改进建议。

4、 协助部署漏洞修复与防护措施，优化现有安全防御体系，提升整体安全水平。

任职要求：

1、 计算机科学、网络安全、通信工程等相关专业本科及以上学历。

2、 具有3年以上渗透测试或相关安全领域工作经验。能独立完成项目，具有多场景测试、漏洞挖掘及报告撰写经验优先。

3、 具备扎实的计算机网络知识，熟悉TCP/IP等网络协议，熟练掌握Python等编程语言，熟悉各类渗透测试领域、攻击手段及安全评估框架。

4、 持有OSCP、CISP等安全认证优先考虑。

5、 沟通协作佳，分析解决能力强。热爱网络安全，持续学习能力强。