安全评估工程师（攻防安全)

岗位职责：
1.负责客户系统高级渗透测试、红队攻防演练及专项安全评估项目，覆盖 Web 应用、内网、云原生、物联网等复杂场景，输出精准攻击路径与风险报告；
2.跟踪国内外前沿漏洞与攻击技术，开展 0day/Nday 漏洞挖掘、利用链开发及免杀、绕过技术研究，沉淀实战化测试方法与工具；
3.负责攻防测试工具自动化开发与优化，编写 POC/EXP 脚本，提升测试效率与隐蔽漏洞检出率；
4.参与内部攻防技术体系建设，开展团队带教与技术培训，分享攻防实战经验与案例，提升整体测试水平；
5.为客户提供攻防对抗咨询、安全防御体系优化建议，协助解决重大安全事件应急响应问题；
6.跟踪网络安全相关法规标准，确保攻防测试工作合规开展，输出具备公信力的测试成果。
任职条件：
1.大学本科及以上学历，需取得相应学位，计算机、信息安全等相关专业；
2.5年以上攻防实战经验，至少主导过10个以上中大型项目渗透测试或红队攻防项目；
3.具有多次获得网络安全大赛奖项或3个以上自主漏洞挖掘证明或在国家级网络安全攻防演练(演习）担任研判专家级角色并取得优异成绩的优秀人员（需提供证明文件）优先；
4.精通Web/系统/移动端漏洞原理及利用式，熟练掌握内网渗透、域渗透、横向移动等攻防技术；
5.熟练使用Burp Suite、Metasploit、Cobalt Strike、IDA Pro等攻防工具，具备Python/Go/C++等语言开发能力；
6.深入理解WAF、EDR、IPS等安全设备工作机制，具备丰富的防护绕过经验；
7.持有OSCP、OSEP、CISP-PTE、CISSP等高级安全认证者优先；
8.能独立编制高质量攻防测试报告，提供可落地的安全整改建议；
9.具备团队带教能力，善于技术分享，有良好的客户沟通与项目统筹能力；
10.抗压能力强，能适应项目出差需求，主动跟踪行业技术动态与漏洞情报；
11.具备良好的政治素养、优秀的思想品质，身体健康，品行端正，无任何违纪违规行为。