渗透测试工程师（南京）

要求：
渗透测试人员需要具备如下技能(渗透测试人员必须具备如下1、2、3、6、7技能)：
1.精通常见Web漏洞检测与利用技术：SQL/NoSQL注入、XSS、XXE、OS命令注入、LDAP注入、路径遍历、反序列化漏洞、组件漏洞、不安全配置等；
2.熟悉常用渗透测试工具与框架，如Burp Suite、Nmap、Metasploit、Nessus、sqlmap、AppScan、Frida、Objection、IDA、Jadx等；
3.熟悉内网渗透测试，掌握主流 C2/后渗透框架（如 Cobalt Strike、Sliver、Empire 等），掌握SSH/端口转发/SOCKS 代理等相关工具的使用
4.至少有一人熟悉Windows客户端程序的安全测试技术，能分析EXE、DLL等二进制文件；
5.至少有一人精通移动端逆向工程、动态调试、脱壳、代码混淆分析等技术，能够使用Frida、Xposed、Jadx、Burp Mobile Assistant等工具进行深入测试。
6.具备一定的脚本编写能力（Python、JavaScript、Bash、PowerShell等），能编写POC或自定义扫描脚本
7.具备良好的安全意识与操作规范，严格遵守渗透测试边界与授权范围，确保测试行为不影响生产环境稳定性和系统正常运行；能够在测试过程中妥善保护客户数据与业务连续性。

学历要求：
专科学历人员须具备5年以上相关项目经验，本科及以上学历人员须具备4年以上相关项目经验，提供学历或学位证书，
并承诺实质性参与本项目，相关经验是指参加过渗透测试项目经验，
比如：参加过驻场渗透测试服务项目或市级、省级、国家级安全攻防演练项目等。

重点：懂代码审计和windows二进制