岗位职责：
1. 渗透测试与漏洞管理
- 定期对IT系统（Web/移动应用/小程序/内网/云环境等）进行渗透测试，识别安全漏洞并提出修复方案。
- 跟踪业界最新漏洞（如CVE、0day），评估风险并推动应急响应。
- 编写渗透测试报告，协助开发团队修复安全问题。

2. 安全防护与监控
- 部署和维护安全工具（如WAF、IDS/IPS、SIEM、EDR等），提升系统防御能力。
- 分析安全日志和流量数据，发现异常行为并阻断攻击。

3. 安全事件响应
- 主导或协助处理信息安全事件（如数据泄露、恶意软件、APT攻击等），进行溯源取证。
- 制定应急预案并定期演练，缩短MTTR（平均修复时间）。

4. 合规与体系建设
- 参与制定安全策略、流程和规范。
- 开展员工安全意识培训，提升整体安全水平。

任职要求：
必备条件：
1. 本科及以上学历，计算机科学、信息安全、网络工程等相关专业。
2. 3年以上信息安全领域经验，至少1年专职渗透测试经验。
3. 熟练掌握以下技能：
- 渗透测试工具（Burp Suite、Metasploit、Nmap、SQLMap等）。
- 常见漏洞原理与利用（OWASP Top 10、系统提权、横向渗透等）。
- 编程能力（Python/Shell/Go等，能编写自动化脚本）。
4. 熟悉网络安全架构（防火墙、零信任、PKI等）和攻防对抗技术。
5. 具备事件调查经验（如日志分析、内存取证、恶意代码分析）。