崗位職責

1. 主導安全評估： 獨立執行對Web應用、移動App（Android/iOS）、網絡系統、云基礎設施的滲透測試與紅隊評估。
2. 模擬高級威脅： 參與紅隊行動，針對公司核心業務和內部網絡，進行模擬攻擊，以檢驗整體防御體系的有效性。
3. 漏洞挖掘與研究： 深入挖掘各類系統（包括但不限于業務系統、辦公系統、IoT設備）中的安全漏洞，并進行原理分析與驗證。
4. 編寫技術報告： 產出專業、詳盡的滲透測試報告，清晰描述漏洞原理、攻擊路徑及實際影響，并提供切實可行的修復建議。
5. 工具與流程建設：參與內部自動化滲透工具、武器庫和紅隊基礎設施的研發與優化，提升團隊作戰效率。
6. 安全能力賦能：為研發團隊、安全運營團隊提供技術培訓，分享攻擊手法與防御思路，推動安全左移。

任職要求

1. 經驗： 擁有2年以上滲透測試或紅隊實戰經驗，具備獨立完成復雜滲透任務的能力。
2. 技術功底：
精通OWASP Top 10 Web漏洞原理、利用及防御方案。
熟練掌握內網滲透技術（如橫向移動、權限提升、域滲透等）。
熟悉TCP/IP協議棧，具備扎實的網絡知識。
至少熟練掌握一門編程/腳本語言（如 Python、Go、Java、C/C++）。
3. 工具掌握： 熟練使用Burp Suite、Metasploit、Cobalt Strike、Nmap等主流安全測試工具，并理解其工作原理。
4. 思維與報告： 具備強烈的攻擊者思維，能夠從攻擊者視角系統性思考問題，并具備優秀的報告撰寫與溝通能力。
5. 職業素養： 具備良好的職業道德，對網絡安全抱有極高熱情，并嚴格遵守安全測試規范與法律法規。
6. 有CISP-PTE證書。