岗位职责：
1、进行网络渗透测试，包括外部和内部渗透测试，以识别系统和应用程序的潜在安全漏洞。
2、使用各种渗透测试工具和技术，如Metasploit、Nmap、Burp Suite等，对系统和应用程序进行评估。
3、分析渗透测试结果，撰写详细的报告，提供建议和解决方案以加强系统安全性。
4、参与安全漏洞管理和修复过程，与开发团队合作确保漏洞得到及时修复。
任职要求：
1）本科及以上学历。
2）有4年的信息安全领域工作经验。有原创高危漏洞、护网经验、CTF获奖经历、安全资质认证（如CISSP）等的优先。
3）熟悉行业安全规范、安全技术标准及常见的安全漏洞，熟悉各类常见安全缺陷的测试方法及解决方案。
4）熟悉多平台多种安全性测试工具（如Burp Suite、Appscan、Nessus等），可对Web、接口和前端等各类应用开展安全渗透测试。
5）熟悉一门脚本编程语言（如Python），可根据参考资料编写漏洞利用程序。
6）对业界安全动态较为敏感，了解国内外最新的安全发展动向。