1. 负责公司核心系统、移动应用、IoT 设备及云平台等关键业务的渗透测试与安全评估；
2. 主导或参与安全测试项目的全流程，包括测试计划制定、漏洞挖掘、报告输出及推动修复；
3. 针对 Web、API、移动端、嵌入式系统等多平台环境，制定差异化测试策略和技术手段；
4. 深入分析系统架构和通信机制，识别潜在安全风险并提供专业的加固建议；
5. 跟踪主流漏洞、安全技术与行业动态，不断沉淀知识和改进测试方法；
6. 与开发、产品、运维团队沟通协作，推动安全问题的落地整改。

1. 本科及以上学历，5年及以上网络安全/渗透测试经验，具备独立承担渗透测试项目的能力；
2. 深入理解Web、API、Android/iOS、物联网（IoT）平台的系统架构与通信机制；
3. 熟练掌握主流渗透测试流程与工具，如Burp Suite、Nmap、Metasploit、Frida、Wireshark、binwalk等；
4. 具备移动端逆向分析、SSL Pinning绕过、协议分析、IoT设备固件提取与分析等高级渗透技能；
5. 有脚本能力，能编写自动化测试脚本或定制工具；
6. 具备良好的沟通能力、项目执行力和团队协作意识，能在压力下完成高质量交付。
加分项
1、获得大型 SRC 年度表彰、提交过原创 CVE/CNVD 漏洞者优先；
2、熟悉BLE、MQTT、Zigbee等无线通信协议的安全测试；
3、有逆向工程经验，熟练使用IDA、binwalk等工具进行静态/动态二进制分析、固件提取者优先。