岗位职责：

1.熟悉风险评估工作流程，并掌握实施技能，能够独立进行项目渗透测试；

2.对Web、APP、小程序等应用进行渗透测试，发现其中风险；

3.参加行业或上级单位组织的网络安全比赛，如：CTF、网络安全技能大赛等。

渗透测试人员任职要求：

1、计算机、网络安全、网络工程、通信工程或相关专业本科及以上学历。

2、3年以上实际渗透测试经验。

3、具备CISP-PTE或以上的技能证书。

4、深入理解TCP/IP协议栈、HTTP/HTTPS、DNS、路由交换、防火墙、VPN等网络原理和安全机制。

5、理解Web应用架构、Web服务器、数据库、以及移动安全等。

6、熟练使用主流渗透测试工具，并理解其原理和局限性。

7、深刻理解并能够发现和利用OWASP Top 10, SANS Top 25中的各类漏洞，了解常见服务器、中间件、数据库漏洞。

8、熟悉渗透测试标准流程和不同测试类型（黑盒、白盒、灰盒）。

9、具备良好的技术文档撰写能力，能够编写专业、清晰、风险导向的渗透测试报告。

10、良好的口头沟通能力，能向开发人员、管理人员等不同受众有效解释技术风险和修复方案。

11、对网络安全有浓厚的兴趣和热情，具备极强的自学能力和持续学习意愿，能快速掌握新技术和新威胁。

12、主动关注安全社区、博客、漏洞公告（如CVE）。

13、高度的责任心、严谨细致的工作态度。良好的团队协作精神。

14、具有良好的网络安全意识和职业道德，严格遵守法律、法规和授权要求。

三、具体薪资面议