渗透测试

岗位职责： 1. 负责对客户系统、Web应用、移动App及网络架构开展渗透测试与安全评估，识别高危漏洞并提供修复建议 2. 编写专业级渗透测试报告，清晰描述漏洞原理、复现步骤、风险等级及整改方案 3. 参与红蓝对抗、攻防演练及应急响应，提升企业整体安全防护能力 4. 跟踪最新安全漏洞与攻击手法，持续优化测试方法论与工具链 5. 协助开发与运维团队开展安全左移实践，推动SDL流程落地 任职要求： 1. 熟悉OWASP Top 10、PTES等主流安全标准，掌握常见漏洞（如SQL注入、XSS、CSRF、反序列化等）原理与利用方式 2. 精通Burp Suite、Nmap、Metasploit、Wireshark等渗透测试工具，具备Python/Shell脚本编写能力者优先 3. 具备CISP-PTE、CISSP、OSCP等相关安全认证者优先 4. 具备良好的沟通表达与文档撰写能力，能独立对接客户并输出高质量交付物 5. 遵守网络安全法及道德规范，无违法违纪及黑产行为记录