岗位描述

Ø 具备独立渗透测试经验的渗透测试工程师，能够快速定位并验证企业真实业务场景中的安全隐患。需要用实战成果说话，而非仅停留在理论或工具使用层面。

核心职责：

1、独立完成渗透测试项目：

Ø 主导Web应用、移动端（APP，小程序）、API接口、内网系统的渗透测试，提供可复现的漏洞利用链（PoC/EXP）。

Ø 针对业务逻辑漏洞、权限绕过、横向渗透等高危场景设计攻击路径。

2、漏洞深度利用与报告：

Ø 输出企业级渗透测试报告，需包含漏洞原理、利用过程、影响范围及修复方案（需验证修复有效性）。

Ø 对高危漏洞提供自动化检测脚本或工具优化建议。

3、实战能力延伸：

Ø 参与红蓝对抗、攻防演练，模拟APT攻击手法突破防御体系。

Ø 跟踪分析最新漏洞（如0day、Nday），快速复现并评估企业内部风险。

硬性要求：

1、门槛：

Ø 本科学历

Ø CISP系列证书

Ø 2年以上独立渗透测试项目经验（需提供案例，如SRC漏洞提交记录、渗透测试报告脱敏样本）。

2、至少掌握以下一项专精方向：

Ø Web安全：熟悉业务逻辑漏洞挖掘、越权漏洞组合利用。

Ø 内网渗透：具备域渗透、横向移动、权限维持实战经验。

Ø 移动安全：APK逆向、Hook技术、协议层漏洞挖掘。

3、工具与能力：

Ø 熟练使用Burp Suite、SQLMap等工具定制化插件或规则（非单纯使用默认配置）。

Ø 能独立编写Python/PowerShell/Go等语言的自动化利用脚本。

4、加分项（直接提升竞争力）：

Ø 曾在漏洞众测平台（如HackerOne、补天、漏洞盒子）有排名。

Ø 有CVE/CNVD/CNNVD漏洞编号或公开技术文章。

Ø 具备代码审计能力，可分析Java/PHP/.NET等框架的安全缺陷。

面试要求：

1、简历（注明参与过的渗透测试项目类型及个人角色）。

2、技术证明材料（三选一）：

Ø 脱敏的渗透测试报告片段（需体现漏洞发现与利用过程）。

Ø 个人GitHub漏洞复现/工具开发项目链接。

Ø 漏洞平台排名截图或漏洞编号凭证。

【福利制度】：

1、除工资以外，公司另设项目奖金；

2、实行5天8小时工作制。早上9.00~12.00，下午13.00~18：00；

3、公司为员工统一购买五险一金；享有国家法定节假日；

4、丰富部门活动、团建出游；

5、定期免费体检。

【关于我们】：

我们身边工作的，那不叫同事，而是伙伴！

我们的团队，是一支充满欢乐且团结有目标的团队；

今天站在这个时代的风浪尖口上，我们急需人才，急需那个充满野心且有能力的您！！期待您的到来，与我们团队一起携手共创未来！！