渗透测试工程师

1.政治素质好，理想信念坚定；遵纪守法、清正廉洁；勤勉尽责、求真务实；党员优先；

2.年龄一般不超过45周岁，五年以上工作经验；

3.本科及以上学历，计算机、网络安全等相关专业优先；特别优秀的学历可适当放宽；

4.对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解，有复杂环境渗透经验，能独立完成渗透测试项目；

5.熟练掌握一种C2系列相关工具，了解过C2实现原理；

6.至少掌握一门开发语言，包括但不限于C/C++/Java/Python/C#/Go；熟悉代码审计，具备漏洞挖掘与分析能力；

7.对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解；

8.参加过大型比赛并取得较好名次者优先，参与过***攻防演习攻击队成员优先；

9.具备较强的沟通能力、应变能力以及问题解决能力，有服务意识，对人积极热情，对事认真负责，有团队协作意识，抗压能力强，身体健康。可接受出差。

岗位职责：

1.定期对集团业务系统开展渗透测试，模拟真实攻击场景，挖掘潜在安全漏洞；

2.参与红蓝对抗演练，针对核心业务系统进行深度攻击路径分析，验证防御体系有效性；

3.对突发安全事件开展应急响应，消除安全隐患；

4.对新兴技术场景（如5G、工业互联网、供应链系统）进行专项安全测试，评估风险暴露面；

5.研究APT攻击手法及新型漏洞利用技术，构建内部攻击知识库；

6.参与集团安全防御体系优化，提出攻防视角下的安全架构改进建议；

7.完成领导安排的其他工作。