岗位职责：
1、进行网络渗透测试，包括外部和内部渗透测试，以识别系统和应用程序的潜在安全漏洞。
2、使用各种渗透测试工具和技术，如Metasploit、Nmap、Burp Suite等，对系统和应用程序进行评估。
3、分析渗透测试结果，撰写详细的报告，提供建议和解决方案以加强系统安全性。
4、参与安全漏洞管理和修复过程，与开发团队合作确保漏洞得到及时修复。
5、持续跟踪安全威胁和漏洞，为公司提供安全意识培训和建议。
任职要求：
1、计算机科学、信息安全或相关领域的本科学历
2、至少3年以上渗透测试经验，熟悉常见的渗透测试工具和技术。
3、熟悉网络安全原则、漏洞利用和攻击技术。
4、具有代码审计、应急响应类技术服务实施经验者优先考虑。
5、具备扎实的编程和脚本语言能力，如Python、Bash、C/C++、Java等。
6、拥有相关证书如CEH、OSCP、CISP-PTE、CISP-PTS等者优先考虑。
7、对安全有浓厚的兴趣，有较强的分析问题和解决问题的能力，具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。