渗透测试工程师

一、岗位职责
- 负责Web应用、移动应用及网络设备的渗透测试工作，挖掘潜在安全漏洞。
- 对测试中发现的漏洞进行验证，分析风险等级，并提供可行的修复建议。
- 编写清晰规范的渗透测试报告，向相关部门同步测试结果及安全方案。
- 跟踪漏洞修复情况，协助完成修复后的验证工作，保障系统安全。
- 关注网络安全领域最新漏洞及攻击技术，定期更新安全测试方法。
二、任职要求
- 1-3年渗透测试相关工作经验，熟悉常见的攻击原理及防御技术。
- 掌握Linux/Windows操作系统，熟练使用Nessus、Burp Suite、Metasploit等测试工具。
- 了解至少一种编程语言（如Python、Java、PHP），具备简单脚本编写能力。
- 熟悉SQL注入、XSS、CSRF等常见Web漏洞的挖掘与利用方法。
- 具备良好的沟通能力、责任心强，能独立完成测试任务并承受一定工作压力。
- 持有CISP、CEH等安全认证者优先考虑。