1.負責對客戶網絡
、係統及應用（Web、APP

、雲計算平台等）進行安全評估、滲透測試
、代碼審計及安全加固。

2.跟蹤國內外安全動態
，進行漏洞分析
、研究與挖掘
，發布安全預警
，參與攻防技術研究（包括CTF
、紅藍對抗等）。

3.在發生安全事件時提供應急響應服務，包括攻擊溯源、取證分析、係統恢複及風險處置。

4.編寫滲透測試報告
、風險評估報告、技術方案及安全服務文檔，為客戶提供修複建議和解決方案。

5.參與製定滲透測試流程
、實施規範與最佳實踐
，總結和推廣安全服務經驗。

6.為重點客戶提供專項安全保障
、重保值守與安全培訓服務。

二
、任職要求

（一）基本條件：

1.本科及以上學曆
，計算機
、網絡工程
、信息安全等相關專業優先。

2.具備良好的政治素質、職業操守和高度的安全意識，有較強的溝通協調、團隊協作及學習能力。

（二）技術能力：

1.熟悉常見網絡安全漏洞（如OWASP TOP 10、CWE TOP 25）的原理、利用方式及修複方案，包括但不限於SQL注入
、XSS
、SSRF、XXE、RCE、反序列化等。

2.熟練掌握滲透測試流程與方法
，能獨立完成從情報收集、邊界打點
、權限提升到內網橫向移動的完整滲透過程。

3.熟悉Windows/Linux/Unix操作係統、常見數據庫（Oracle/MSSQL/MySQL等）及中間件（IIS/Apache/Tomcat等）的安全配置與漏洞利用。

4.至少掌握一門編程/腳本語言（如Python、Java、PHP、Go、C/C 
、PowerShell等）
，具備代碼審計、工具開發或自動化腳本編寫能力。

5.熟練使用常見滲透測試工具（如Burp Suite、Metasploit、Nmap、SQLMap
、Cobalt Strike等），並了解其實現原理。

（三）符合以下條件者優先：

1.具有獨立的滲透測試
、代碼審計、應急響應或風險評估項目經驗。

2.具備內網滲透、紅隊作戰
、APT攻防模擬或大型網絡環境實戰經驗。

3.擁有CISP-PTE/PTS、OSCP/OSEP/OSWE、CISSP、CISA、CISAW等安全認證。

4.在各大SRC、漏洞平台提交過高質量漏洞，或在CTF比賽中取得良好成績。

5.具備逆向分析、移動安全（Android/iOS）、雲安全
、物聯網安全等專項能力。

6.有工具開發、漏洞挖掘（0day）、開源項目貢獻、黑產打擊或海外實戰經驗。