岗位职责:

1、负责对客户业务系统(Web应用、移动端API、网络架构等)进行渗透测试，挖掘高危漏洞并输出报告，提供修复建议；

2、参与红队攻防演练项目，模拟APT攻击手法突破企业防御体系，输出攻击路径分析及防御加固方案;

3、研究新型攻击技术(如Oday漏洞利用、C2隐匿通信、绕过WAF/EDR等技术)，开发渗透测试工具或脚本；

4、跟踪分析国内外安全攻防动态，研究漏洞利用链和ATT&CK实战场景;

5、协助企业客户构建安全防御体系，提供攻防对抗能力提升的解决方案；

6、参与重大活动(如HW行动、护网行动)中的红队攻击任务。

任职要求:基础要求:

1、3年以上渗透测试或红队实战经验，熟悉常见漏洞原理及利用方式(如SQL注入、反序列化、逻辑漏洞、权限绕过等);

2、掌握内网渗透技术(域渗透、横向移动、权限维持)，熟悉常用工具(Metasploit、CobaltStrike、Nmap、Burp Suite等)；

3、具备红队攻防经验，熟悉攻击链全流程(信息搜集、钓鱼攻击、免杀木马、痕迹清理等)；

4、熟悉主流安全防护设备(如防火墙、IDS/IPS、EDR)的绕过方法；

5、熟悉至少一门编程语言(Python/Go/Java/Powershell等)，能独立开发渗透工具或自动化脚本;

6、具备优秀的报告撰写能力，能清晰描述攻击路径和风险影响。

加分项:

1、有大型攻防演练红队经验(如护网、省级HW行动)；

2、具备APT攻击分析或漏洞挖掘能力，曾提交过CVE/CNVD漏洞；

3、熟悉云安全(AWS/Azure/阿里云等)或工控/物联网安全场景;

4、持有OSCP、OSEP、OSCE、CRTO、CISP-PTE等认证;

5、有CTF竞赛获奖经历或知名SRC排名。