信息安全方向职位

职位二：渗透测试高级工程师 / 本科985、211以上

职位一：

1、博士及以上学历，具有1-2年以上人工智能安全相关领域（包括算法模型、应用、智能体）的工作经验；

2、在人工智能安全相关领域有较深造诣，曾参与国家、省部级科技重大专项、重大科技基础设施、重大项目和工程等，具体待遇面议。

职位二：

（1） 本科及以上学历，网络空间安全、信息安全、计算机、软件工程等相关专业，具有5年以上渗透测试或攻防实战相关经验，能接受较频繁出差。

（2） 熟悉常见网络协议（TCP/IP、HTTP、DNS、SMB、Kerberos 等）及其安全机制，理解 Linux/Windows 操作系统权限控制、服务攻击面及防护策略。

（3） 熟练使用Kali Linux 渗透环境及各类主流测试工具（Metasploit、Burp Suite、Nmap、Cobalt Strike 等），具备自定义 Payload、构造武器化利用链的能力。

（4） 精通 Web 安全漏洞利用与绕过方法，具备手工挖掘与实战利用能力（SQL 注入、XSS、RCE、反序列化、SSRF、认证绕过、逻辑漏洞等）。

（5） 熟练掌握内网渗透技术，包括 AD 域渗透、票据伪造、横向移动、权限提升、免杀绕过、持久化控制等，具备实际内网打通与横向能力。

（6） 掌握网络设备、工控设备、IoT 终端等通用软硬件的常见攻击方式及漏洞利用路径，具备设备级渗透经验。

（7） 能基于 CVE、CNVD 等漏洞信息，自主设计并开发漏洞利用代码（EXP）或验证脚本（PoC），具备快速复现、定制化改写与实际攻击能力。

（8） 至少掌握一种开发/脚本语言（Python、Go、PowerShell 等），具备良好的代码能力，能独立开发自动化测试工具或辅助平台脚本。

（9） 曾参与重大网络攻防演练或 CTF 比赛（如强网杯、护网(hw)、蓝帽杯、XCTF 等），担任核心攻防选手并取得优异成绩。

（10） 曾在知名漏洞平台（如 Freebuf、乌云、CNVD、CNNVD、SRC 等）提交高质量漏洞并获得认