渗透测试工程师

岗位职责

1. 独立或带队开展渗透测试工作，包括Web渗透、内网渗透、弱口令检测、漏洞验证等。
​
2. 对政企单位、教育、金融等行业客户进行漏洞扫描、安全评估、风险排查。
​
3. 编写规范的渗透测试报告、漏洞整改方案、安全评估报告。
​
4. 跟踪最新漏洞情报，复现高危漏洞，形成内部POC/验证文档。
​
5. 配合完成等保测评、应急响应、安全巡检、驻场安全服务等工作。
​
6. 参与公司安全培训课程研发、实训环境搭建、教学案例整理。

任职要求

1. 本科及以上学历，计算机、网络工程、信息安全、软件工程等相关专业。
​
2. 熟悉渗透测试全流程，熟练使用Nessus、AWVS、Burp、Metasploit、Nmap等工具。
​
3. 熟悉常见Web漏洞原理与利用：SQL注入、XSS、文件上传、命令执行、逻辑漏洞等。
​
4. 了解内网渗透思路：权限提升、横向移动、域渗透、流量分析等基础。
​
5. 能独立输出完整、规范的中文渗透测试报告，逻辑清晰、文笔严谨。
​
6. 工作认真负责，保密意识极强，有良好的沟通能力和团队协作意识。
​
7. 有CTF经验、安全厂商从业经验、政企项目服务经验者优先。