安全渗透测试工程师

1、熟悉Web/小程序/App应用漏洞（如SQL注入、XSS、文件上传等），掌握漏 洞利用方法及修复方案；

2、具备独立漏洞挖掘、复现及分析能力，能撰写POC/EXP脚本；

3、熟悉OWASP TOP 10安全风险及业务逻辑漏洞原理；

4、熟练使用Kali Linux、Metasploit、BurpSuite、AWVS等渗透测试工具，了解其底层原理；

5、至少掌握一门编程语言（Python、Java等），能开发辅助脚本或工具；

6、掌握信息收集、社工攻击、钓鱼攻击、WAF绕过、内网渗透等攻击手段；

7、熟悉后渗透技术（如权限维持、流量对抗）及应急响应流程。

任职要求及加分项：

1、初级岗位需1年以上渗透测试经验；

2、有CTF、SRC或安全众测经历者优先；

3、持有CISP-PTE等证书可加分，要求本科及以上学历；

4、无黑产背景，对安全技术有浓厚兴趣，具备独立钻研能力；

5、良好的沟通能力、文档撰写能力及团队协作精神；

6、通用漏洞挖掘能力、红队工具开发经验或大型厂商高危漏洞经历；

7、熟悉主流安全厂商产品，具备安全咨询或项目管理潜力。