web资深渗透测试工程师（管理岗）

1.负责公司产品/客户系统的渗透测试、漏洞挖掘、风险评估，输出完整测试报告与修复建议。 2.开展Web安全、内网渗透、红蓝对抗、应急响应、代码审计等工作。 3.跟踪前沿攻防技术与0day/1day漏洞，复现验证并形成POC/EXP。 4.熟练使用Burp、Nessus、AWVS、Metasploit等工具，独立完成渗透项目。 5.参与安全体系建设完善安全基线、漏洞管理与防护策略优化。 任职要求 1. 大专及以上学历，计算机、网络安全、信息安全等相关专业。 2. 4年及以上渗透测试相关工作经验，具备独立完成项目能力。 3. 熟悉常见Web漏洞原理与利用，了解内网渗透、权限提升、横向移动流程。 4. 能熟练使用Burp Suite、Nessus、AWVS、Metasploit等主流安全工具。 5. 具备漏洞复现、报告编写、方案沟通能力，工作严谨负责。 6. 有护网行动、红蓝对抗、SRC漏洞提交、CTF获奖经验优先。 7. 恪守网络安全职业道德，无非法入侵、黑产等不良记录。 薪资 薪资区间：10k-50k，底薪10k，提成根据业务量算，平均30k左右