高级渗透测试工程师

岗位职责：
负责企业网络、系统及应用的安全渗透测试与漏洞分析，提供安全加固与攻防演练支持；复现并验证漏洞，撰写测试报告与修复建议。
岗位要求：
1. 网络安全与攻防能力
能独立完成渗透测试全流程：
信息收集、漏洞利用、提权、内网渗透、横向移动、域渗透等。
2. 渗透测试技能
熟悉渗透测试步骤与方法；
具备独立开展企业级渗透测试的能力；
能进行业务逻辑与 src 平台的漏洞挖掘。
3. 漏洞分析能力
熟悉 OWASP TOP10 常见 Web 漏洞（如 SQL 注入、XSS、CSRF、SSRF、反序列化等）；
能分析漏洞原理并提出可执行的修复建议。
4. 渗透测试工具
熟练使用 Burp Suite、SQLMap、Nmap、Metasploit、Cobalt Strike、冰蝎、蚁剑、AWVS 等常用工具；
能根据需要编写自定义检测/利用脚本或插件。
5. 内网渗透与攻防对抗
熟悉 PTH、黄金票据、约束委派攻击、隧道搭建、代理转发等内网渗透方法。
6. 脚本编程与自动化
熟悉 Python 或 Java，能独立编写 PoC、exp、检测脚本、爬虫、fuzz 脚本等；
有代码审计或自动化检测经验优先。
7. 环境搭建与漏洞复现
熟悉 Docker 环境搭建，能够构建 CVE/漏洞复现环境并进行验证与学习。
！！！加分项
有大型企业或金融行业渗透测试经验；
漏洞管理/修复跟进经验，或能产出高质量渗透测试报告；
开源安全工具或漏洞 PoC 贡献者。