安全服务工程师

编写专业渗透测试报告，提供修复建议并协助客户完成漏洞验证；

参与红队攻防演练，模拟APT攻击路径，评估企业防御体系有效性；

跟踪国内外最新漏洞动态（如CVE、0day），研究新型攻击手法并复现利用链；

任职要求

技术基础

熟悉OWASP TOP 10漏洞原理及利用方式（如SQL注入、XSS、CSRF等）；

掌握常见渗透测试工具（Burp Suite、Metasploit、Nmap、Cobalt Strike等）；

了解TCP/IP协议、Web架构及主流开发框架（如Spring、Django）；

具备独立编写PoC/EXP的能力，熟悉Python、Go或Java至少一门语言。

经验要求

1年以上渗透测试或攻防实战经验，有大型项目测试案例者优先；

参与过CTF比赛、漏洞众测平台（如补天、漏洞盒子）并提交过高危漏洞者优先。

资质认证（加分项）

持有OSCP、CISP-PTE、CEH等渗透测试相关认证；

曾在漏洞平台（CNVD、CNNVD）提交过原创漏洞。

软性要求

遵守法律法规及职业道德，具备良好的沟通能力和报告撰写能力；

能适应短期出差（客户现场测试需求）。