资深信息安全工程师

1、对云服务、APP、机器人设备开展渗透测试，识别漏洞，提供修复方案。

2、参与红蓝对抗攻防演练，支撑应急响应与安全事件溯源。

3、编写渗透测试报告、加固建议及技术文档，推动漏洞修复。

4、跟踪分析新兴安全威胁（如AIoT漏洞、云安全风险、AI），开发自动化脚本。

5、参与安全产品研发，完善流程，审核输出物，优化测试工具链。

岗位要求：

1、本科，计算机相关专业，5年以上工作经验

2、工具精通：Burp Suite、Nmap、Metasploit、SQLMap等。

3、漏洞挖掘：熟练掌握OWASP TOP 10漏洞原理及利用（如注入、SSRF、权限绕过）。

4、协议与系统：熟悉TCP/IP、HTTP/S、数据库（MySQL/Oracle）、操作系统（Linux/Windows）攻防技术。

5、编程能力：至少掌握一门语言（Python/Java/C++），可编写漏洞利用脚本。

6、云安全：云API测试、容器漏洞扫描（如Trivy）。

7、移动端：Android/iOS逆向分析（Frida/JEB）。

8、内网渗透：横向移动、EDR绕过技术。

9、熟悉GDPR、PCI DSS、个人信息保护法等国内外法规，掌握ISO

27001、等级保护等标准框架

10了解软件安全开发流程，安全需求分析，威胁建模