· 进行网络、应用程序、系统及设备的渗透测试，发现潜在的安全漏洞和风险。

· 通过模拟真实的攻击，测试公司的防御能力并提出改进建议。

· 生成详细的渗透测试报告，提供修复漏洞的建议及解决方案。

· 与开发团队、系统管理员及其他部门合作，确保安全修复的有效性。

· 跟踪行业最新的安全漏洞、攻击技术及安全工具，及时更新公司的安全策略。

· 使用并优化各类渗透测试工具，如 Burp Suite、Nmap、Metasploit、Wireshark、Nessus 等。

· 参与安全应急响应，协助分析与解决安全事件。

· 定期参与安全审计及代码审查，确保应用程序及系统符合安全规范。

· 大学本科学历，计算机科学、网络安全、信息技术或相关领域专业，或具有同等工作经验。

· 2年以上渗透测试或网络安全相关经验。

· 熟悉渗透测试生命周期及其各个阶段，包括信息收集、漏洞扫描、漏洞利用及后渗透测试。

· 掌握常见的渗透测试工具和框架，如 Metasploit、Burp Suite、Nmap、Wireshark、Nessus、SQLMap 等。

· 熟悉常见的攻击技术，如 SQL 注入、跨站脚本 (XSS)、跨站请求伪造 (CSRF)、缓冲区溢出、提权、社会工程攻击等。

· 熟悉漏洞管理平台及安全风险评估流程。

· 对操作系统（Windows、Linux、macOS）及网络协议（TCP/IP、HTTP、DNS、SSL/TLS）有深刻理解。

· 具备安全漏洞报告编写及呈现能力，能够将技术问题以清晰、简洁的方式解释给非技术人员。

· 具备良好的问题解决能力、自主学习能力及团队合作精神。

· 薪资待遇 8K-10K双休法休，五险一金，餐补，工龄工资，年底十三薪，节日福利，免费停车等。工作时间：8:30-17:30。