岗位职责：
1、负责企业内外网渗透测试与安全风险评估，输出专业评估报告与修复方案。
2、开展APT攻击技术模拟与评估，协助提升企业纵深防御能力。
3、安全事件应急响应与漏洞处置，推动安全问题修复闭环。
4、参与重大活动保障、实战攻防演练等安全服务项目的实施与支持。
5、完成其他专项安全服务的技术交付工作。
任职要求：
1、3年及以上网络安全渗透测试或攻防实战经验。
2、熟悉OWASP Top 10等常见漏洞原理、利用及修复方案。
3、掌握内网渗透技术，具备域渗透、横向移动、权限维持等实战能力。
4、熟练使用Burp Suite、SQLMap、Nmap、Xray等渗透测试与漏洞扫描工具。
5、至少掌握一门编程语言（如Python/Go/Java），能够编写工具或脚本提升测试效率。
6、具备良好的团队协作与沟通能力，能清晰撰写技术报告