崗位職責(zé)：
負責(zé)企業(yè)網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的安全滲透測試與漏洞分析，提供安全加固與攻防演練支持；復(fù)現(xiàn)并驗證漏洞，撰寫測試報告與修復(fù)建議。
崗位要求：
1. 網(wǎng)絡(luò)安全與攻防能力
能獨立完成滲透測試全流程：
信息收集、漏洞利用、提權(quán)、內(nèi)網(wǎng)滲透、橫向移動、域滲透等。
2. 滲透測試技能
熟悉滲透測試步驟與方法；
具備獨立開展企業(yè)級滲透測試的能力；
能進行業(yè)務(wù)邏輯與 src 平臺的漏洞挖掘。
3. 漏洞分析能力
熟悉 OWASP TOP10 常見 Web 漏洞（如 SQL 注入、XSS、CSRF、SSRF、反序列化等）；
能分析漏洞原理并提出可執(zhí)行的修復(fù)建議。
4. 滲透測試工具
熟練使用 Burp Suite、SQLMap、Nmap、Metasploit、Cobalt Strike、冰蝎、蟻劍、AWVS 等常用工具；
能根據(jù)需要編寫自定義檢測/利用腳本或插件。
5. 內(nèi)網(wǎng)滲透與攻防對抗
熟悉 PTH、黃金票據(jù)、約束委派攻擊、隧道搭建、代理轉(zhuǎn)發(fā)等內(nèi)網(wǎng)滲透方法。
6. 腳本編程與自動化
熟悉 Python 或 Java，能獨立編寫 PoC、exp、檢測腳本、爬蟲、fuzz 腳本等；
有代碼審計或自動化檢測經(jīng)驗優(yōu)先。
7. 環(huán)境搭建與漏洞復(fù)現(xiàn)
熟悉 Docker 環(huán)境搭建，能夠構(gòu)建 CVE/漏洞復(fù)現(xiàn)環(huán)境并進行驗證與學(xué)習(xí)。
?。。〖臃猪?br> 有大型企業(yè)或金融行業(yè)滲透測試經(jīng)驗；
漏洞管理/修復(fù)跟進經(jīng)驗，或能產(chǎn)出高質(zhì)量滲透測試報告；
開源安全工具或漏洞 PoC 貢獻者。