渗透测试|4年经验+现场面试

【本科及以上学历，4年及以上工作年限】
一、工作职责
（一）渗透测试相关工作
1. 负责对公司核心业务系统、网络设备、服务器、数据库等开展常态化渗透测试，包括黑盒测试、白盒审计、灰盒测试等，精准挖掘系统潜在安全漏洞、逻辑缺陷及合规风险。
2. 编制渗透测试方案、执行测试流程，详细记录测试过程、漏洞细节及复现步骤，生成专业的测试报告，并提供可落地的漏洞修复建议及技术解决方案。
3. 跟踪漏洞修复进度，对修复后的系统进行二次验证（复测），确保漏洞彻底闭环，保障系统安全稳定运行。
4. 结合保险行业监管要求及行业安全趋势，优化渗透测试方法、流程及工具集，提升测试效率和覆盖度。
（二）告警处理相关工作
1. 负责监控公司安全设备（防火墙、WAF、IDS/IPS、日志审计系统等）产生的安全告警，快速响应、分析告警信息，区分误报与真实威胁，及时处置安全事件前兆。
2. 建立告警处理台账，记录告警来源、分析过程、处置结果及后续优化措施，定期汇总告警数据，形成分析报告，提出告警规则优化建议。
3. 配合团队完成告警阈值调整、规则配置优化，降低误报率，提升安全告警的精准度和响应效率。
（三）应急响应相关工作
1. 参与公司网络安全应急响应工作，在发生黑客攻击、数据泄露、系统被入侵等安全事件时，快速介入、溯源分析，采取隔离、清除、恢复等应急处置措施，最大限度降低事件影响。
2. 协助编制、修订公司网络安全应急预案，参与应急演练的策划、执行工作，提升团队应急处置能力。
3. 事后对安全事件进行复盘，分析事件原因、总结处置经验，提出防范措施，避免同类事件再次发生。
（四）其他辅助工作
1. 协助信息技术部开展安全合规检查、安全加固工作，确保公司信息系统符合等保、网安法及保险行业相关监管要求。
2. 配合团队完成安全技术培训、知识分享工作，提升内部员工安全意识和技术能力。
3. 完成甲方信息技术部交办的其他与网络安全相关的临时性工作。
二、核心技能要求
1. 精通渗透测试技术与方法，熟练使用Metasploit、Nessus、Nmap、Burp Suite、SQLMap、AWVS等主流渗透测试及漏洞扫描工具。
2. 熟悉常见安全漏洞（OWASP Top 10、CVE等）的原理、利用方式及修复方案，具备Web应用、移动应用、网络设备、数据库等多场景渗透测试经验。
3. 掌握Linux、Windows操作系统的安全配置与加固，熟悉MySQL、Oracle、SQL Server等主流数据库的安全审计与漏洞防护。
4. 具备较强的安全告警分析、风险识别能力，能快速定位安全问题根源，具备独立处置常见网络安全事件的能力。
5. 熟悉网络安全相关法律法规及行业标准（如等保2.0、网安法、数据安全法等），了解保险行业信息安全合规要求者优先。
6. 具备良好的文档编写能力，能清晰、规范地撰写测试报告、告警分析报告、应急处置报告等。