任职资格：

1. 具备3 年以上网络安全/渗透测试工作经验，有金融、运营商等行业高防护系统渗透实战经验者优先。 2. 拥有独立漏洞挖掘实战经历，熟悉常见漏洞（如 SQL 注入、XSS、逻辑漏洞、反序列化、越权访问等）的手工检测与利用方法，具备 CVE、CNVD 等漏洞收录案例者加分。 3. 精通黑盒渗透测试流程与技术，熟练掌握 Burp Suite、Nessus、Nmap、Metasploit 等工具，且能突破工具局限，进行深度手工分析与攻击链路构建。 4. 具备加密流量渗透测试能力，熟悉 TLS/SSL 加密机制、流量解密技术及对抗方法，能解决 HTTPS 等加密场景下的渗透测试难点。 5. 掌握网络协议、操作系统原理、中间件与数据库安全等基础知识，能对复杂业务系统进行全面的安全风险评估。 6. 具备良好的文档编写能力，能输出逻辑清晰、技术详实的渗透测试报告，并能与业务、研发团队高效沟通安全风险与整改方案。 7. 具备较强的学习能力与安全意识，关注最新攻防动态，敢于挑战高难度、高防护的安全场景。