崗位職責(zé)：
1. 負(fù)責(zé)對(duì)客戶系統(tǒng)、Web應(yīng)用、移動(dòng)App及網(wǎng)絡(luò)架構(gòu)開展?jié)B透測(cè)試與安全評(píng)估，識(shí)別高危漏洞并提供修復(fù)建議
2. 編寫專業(yè)級(jí)滲透測(cè)試報(bào)告，清晰描述漏洞原理、復(fù)現(xiàn)步驟、風(fēng)險(xiǎn)等級(jí)及加固方案
3. 參與紅藍(lán)對(duì)抗、攻防演練及應(yīng)急響應(yīng)，提升企業(yè)整體安全防護(hù)能力
4. 跟蹤最新安全漏洞與攻擊手法，持續(xù)優(yōu)化測(cè)試方法論和工具鏈
5. 協(xié)助開發(fā)與運(yùn)維團(tuán)隊(duì)開展安全左移實(shí)踐，推動(dòng)SDL流程落地

任職要求：
1. 熟悉OWASP Top 10、PTES等主流安全標(biāo)準(zhǔn)，掌握常見(jiàn)漏洞（如SQL注入、XSS、CSRF、反序列化等）的原理與利用方式
2. 精通Burp Suite、Nmap、Metasploit、Wireshark等滲透測(cè)試工具，具備獨(dú)立編寫PoC/EXP能力者優(yōu)先
3. 具備CTF參賽經(jīng)驗(yàn)、CVE提交記錄或主流廠商SRC致謝經(jīng)歷者優(yōu)先
4. 具備良好的溝通表達(dá)與文檔撰寫能力，能面向技術(shù)與管理雙視角輸出成果
5. 信息安全、網(wǎng)絡(luò)工程、計(jì)算機(jī)等相關(guān)專業(yè)背景，學(xué)歷不限，經(jīng)驗(yàn)不限