渗透测试工程师

1、负责公司内外部信息系统、Web应用、移动应用、API接口、主机系统、网络设备、工控设备、车联网及云环境的安全渗透测试；
2、独立完成渗透测试项目，编写专业、清晰的渗透测试报告，提出可落地的修复建议，并跟踪漏洞闭环；
3、研究最新安全漏洞（如0day、Nday）、攻击手法及防御技术，开发自动化渗透测试脚本或工具；
4、参与红蓝对抗、攻防演练、应急响应，模拟真实攻击路径验证防御体系有效性。

任职要求：

1、本科及以上学历，计算机相关专业，3年以上网络安全测评项目经验；
2、精通至少一种主流编程语言（如Python、C/C++、Java等）,熟悉常见网络协议、操作系统原理和数据库技术，熟悉工控协议、国产操作系统/数据库者优先；
3、精通至少3个攻击领域（如Web渗透、二进制漏洞利用、APT对抗）,掌握主流安全技术和工具，如漏洞扫描、渗透测试、二进制逆向、代码审计等技术，如Burpsuite、Metasploit、SQLmap、kali、IDA等工具，有现场评估或CTF比赛经验者优先；
4、有工控、车联网等行业测评经验并有原创漏洞发现者优先；
5、有较强的责任感、团队合作意识，具有较好的沟通能力，敢于接受压力和挑战、能够独立完成任务攻关。