【职位描述】：
我们正在寻找一名专业的网络渗透测试工程师，加入我们的信息安全团队。你将负责评估并提高我们的网络和系统的安全性。你的主要任务是模拟恶意攻击，以发现和修复安全漏洞和风险。
【主要职责】
1、执行网络和应用程序的渗透测试，以发现和评估安全漏洞。
2、制定并执行渗透测试策略和计划。
3、制定详细的渗透测试报告，包括发现的漏洞、风险评估和修复建议。
4、与开发团队和 IT 团队合作，以提高系统的安全性。
5、对新的安全威胁和漏洞进行持续研究，并更新渗透测试策略和工具。
6、提供安全培训和意识教育，以提高全公司的安全意识。
【基本要求】
1、计算机科学、信息安全或相关领域的学士学位。
2、至少2年的网络渗透测试经验。
3、熟悉常见的渗透测试工具，如 Metasploit、Burp Suite、Wireshark 等。
4、对网络协议、操作系统和数据库的深入理解。
5、熟悉安全标准和最佳实践，如 OWASP、NIST 等。
6、持有相关的专业认证，如 CEH、OSCP、CISSP 等，将是一个加分项。
7、出色的问题解决能力和分析能力。