1.负责对客户网络、系统及应用（Web、APP、云计算平台等）进行安全评估、渗透测试、代码审计及安全加固。

2.跟踪国内外安全动态，进行漏洞分析、研究与挖掘，发布安全预警，参与攻防技术研究（包括CTF、红蓝对抗等）。

3.在发生安全事件时提供应急响应服务，包括攻击溯源、取证分析、系统恢复及风险处置。

4.编写渗透测试报告、风险评估报告、技术方案及安全服务文档，为客户提供修复建议和解决方案。

5.参与制定渗透测试流程、实施规范与最佳实践，总结和推广安全服务经验。

6.为重点客户提供专项安全保障、重保值守与安全培训服务。

二、任职要求

（一）基本条件：

1.本科及以上学历，计算机、网络工程、信息安全等相关专业优先。

2.具备良好的政治素质、职业操守和高度的安全意识，有较强的沟通协调、团队协作及学习能力。

（二）技术能力：

1.熟悉常见网络安全漏洞（如OWASP TOP 10、CWE TOP 25）的原理、利用方式及修复方案，包括但不限于SQL注入、XSS、SSRF、XXE、RCE、反序列化等。

2.熟练掌握渗透测试流程与方法，能独立完成从情报收集、边界打点、权限提升到内网横向移动的完整渗透过程。

3.熟悉Windows/Linux/Unix操作系统、常见数据库（Oracle/MSSQL/MySQL等）及中间件（IIS/Apache/Tomcat等）的安全配置与漏洞利用。

4.至少掌握一门编程/脚本语言（如Python、Java、PHP、Go、C/C 、PowerShell等），具备代码审计、工具开发或自动化脚本编写能力。

5.熟练使用常见渗透测试工具（如Burp Suite、Metasploit、Nmap、SQLMap、Cobalt Strike等），并了解其实现原理。

（三）符合以下条件者优先：

1.具有独立的渗透测试、代码审计、应急响应或风险评估项目经验。

2.具备内网渗透、红队作战、APT攻防模拟或大型网络环境实战经验。

3.拥有CISP-PTE/PTS、OSCP/OSEP/OSWE、CISSP、CISA、CISAW等安全认证。

4.在各大SRC、漏洞平台提交过高质量漏洞，或在CTF比赛中取得良好成绩。

5.具备逆向分析、移动安全（Android/iOS）、云安全、物联网安全等专项能力。

6.有工具开发、漏洞挖掘（0day）、开源项目贡献、黑产打击或海外实战经验。