岗位职责：
1.思路讨论和规划：与客户沟通，了解网络环境、系统架构和业务流程，并制定渗透测试的工作范围、目标和计划。
2.环境准备和测试范围确认：协助各系统管理员准备测试环境，对需进行测试的系统、应用程序等进行确认和验证，明确渗透测试的范围和目标。
3.渗透测试执行：进行渗透测试工作，包括漏洞扫描、漏洞利用、社交工程、无线网络渗透等活动，尝试获取系统权限、访问敏感数据等。
4.漏洞报告撰写：根据渗透测试结果，撰写详细的漏洞报告，包括漏洞的描述、影响程度、危害性评估、漏洞利用的步骤、截图或视频证据等。
5.结果分析和交流：分析渗透测试结果，生成漏洞报告并与客户安全团队进行交流，讨论测试过程中发现的安全问题、可能的威胁和影响，并提供改进建议。
6.漏洞再测试和验证：在整改完成后，对漏洞进行再次测试和验证，确认漏洞是否已得到有效修复。
7.安全响应机制建设：协助客户建立安全监控机制，指导建立安全事件响应流程，以及对安全事件进行及时处理和应对。
8.护网保障：在重大活动及攻防演练期间，配合安全咨询专家进行攻防演练。
9.基线检查：针对客户侧操作系统、数据库、中间件等定期进行检查。
岗位要求
1.有3年以上工作经验；
2.热爱攻防技术，掌握常见的安全漏洞及利用技术，熟悉常见攻击和防御办法，具备渗透实战经验；
3.熟悉防火墙、IDS、IPS、漏洞扫描等常见的安全设备；
4.熟悉PAAS平台迁移和容器相关知识优先，有对容器进行专业化渗透经验优先；
5.熟悉主机系统（Linux、windows）安全防护技术；
6.加分项：有红队经验；漏洞平台提过高质量漏洞；发布过高质量技术文章；攻防比赛荣誉、SRC排名等