资深web渗透测试工程师

岗位职责:
1.负责公司产品/客户系统的渗透测试、漏洞挖掘、风险评估，输出完整测试报告与修复建议。
2.开展Web安全、内网渗透、红蓝对抗、应急响应、代码审计等工作。
3.跟踪前沿攻防技术与0day/1day漏洞，复现验证并形成POC/EXP。
4.熟练使用Burp、Nessus、AWVS、Metasploit等工具，独立完成渗透项目。
5.参与安全体系建设完善安全基线、漏洞管理与防护策略优化。
任职要求
1. 大专及以上学历，计算机、网络安全、信息安全等相关专业。
2. 4年及以上渗透测试相关工作经验，具备独立完成项目能力。
3. 熟悉常见Web漏洞原理与利用，了解内网渗透、权限提升、横向移动流程。
4. 能熟练使用Burp Suite、Nessus、AWVS、Metasploit等主流安全工具。
5. 具备漏洞复现、报告编写、方案沟通能力，工作严谨负责。
6. 有护网行动、红蓝对抗、SRC漏洞提交、CTF获奖经验优先。
7. 恪守网络安全职业道德，无非法入侵、黑产等不良记录。
薪资
薪资区间：10k-50k，底薪10k，提成根据业务量算，平均30k左右