渗透测试工程师（统本，福利好）

岗位职责
1.渗透测试与安全攻防：独立开展Web、APP、内网、云平台等场景的渗透测试工作，挖掘SQL注入、XSS、命令执行、越权、逻辑漏洞等高危安全隐患，输出完整渗透测试报告，跟进漏洞修复验证。
2.代码审计与漏洞核查：熟练开展PHP、Java、Python、Go等主流语言的代码审计工作，精准定位代码层面的安全缺陷、逻辑漏洞，出具审计报告并提供修复方案。
3.安全工具开发与优化：基于Python/Go/Java等语言，自主开发、定制化改造渗透测试工具、漏洞扫描工具、自动化攻防脚本，提升安全测试效率；。
4.护网与应急响应：具备大型护网行动实战经验，负责护网期间的防守、溯源、应急处置工作；参与日常安全事件应急响应，快速排查入侵行为、分析攻击手法、封堵攻击路径。
5.安全体系优化：梳理业务系统安全风险，制定安全加固方案；跟踪前沿攻防技术、漏洞情报，迭代安全测试方法。
6.配合完成等保测评、风险评估、安全合规等相关工作，协助搭建企业安全测试与防护体系。
任职要求
核心硬性要求
•本科及以上学历，计算机、网络安全、信息安全等相关专业，1-3年及以上专职渗透测试、安全攻防实战经验。
•精通渗透测试全流程，熟练掌握信息收集、漏洞挖掘、权限提升、内网漫游、痕迹清理等攻防技术，能独立完成各类场景渗透测试项目。
•具备扎实的代码审计能力，熟悉至少两种主流开发语言（Java/PHP/Python/Go优先），能独立完成源码审计与漏洞分析。
•掌握安全工具开发技能，能使用Python/Go等语言编写自动化测试脚本、定制化安全工具，熟悉Burp Suite、Nessus、Metasploit、CS等主流安全工具的深度使用与二次开发。
•必备护网经验：参与过大型企业护网行动，具备红蓝队实战经验，熟悉防守溯源、应急处置流程，有红队攻击或蓝队防守优秀战绩者优先。
•熟悉常见网络协议、操作系统（Windows/Linux）安全机制、数据库安全，了解云安全、容器安全、AI安全基础原理，掌握AI模型、AI应用场景的安全漏洞排查与攻防思路。
•具备良好的文档撰写能力，能输出规范的渗透测试报告、代码审计报告、应急分析报告；沟通顺畅，责任心强，具备团队协作精神和抗压能力。
加分项
•持有CISP-PTE、CISP-PTS、OSCP、CEH、Web安全专家等安全认证证书。
•有漏洞平台投稿经历、CNVD/CNNVD漏洞提交证书，或在攻防大赛中获奖。
•熟悉APT攻击手法、逆向分析、二进制漏洞挖掘，具备AI安全攻防、大模型安全测试、AI工具漏洞挖掘经验者优先。
•具备安全合规、等保2.0、风险评估相关工作经验。