岗位职责：
1.依据集团业务架构、网络拓扑和安全需求，定制详细的渗透测试方案。明确测试范围，包括各类内部网络、外部网络、Web 应用、移动应用及物联网设备等，规划测试时间节点与资源分配。
2.运用多样化的渗透测试技术，如黑盒测试、白盒测试、灰盒测试等。综合利用自动化工具和手工测试方法，深入挖掘系统漏洞，涵盖身份认证绕过、权限提升、敏感信息泄露等安全问题。
3.对测试过程中发现的漏洞进行全面分析，评估漏洞的严重程度、影响范围及利用难度。编写专业的漏洞报告，详细阐述漏洞原理、复现步骤、修复建议等内容，为后续修复工作提供有力支撑。
4.基于渗透测试结果和行业***实践，为组织制定全面的网络安全策略和标准。涵盖访问控制策略、数据加密策略、应急响应策略等，确保策略的有效性和可操作性。
5.为团队成员和相关部门提供专业的安全技术培训，提升整体安全意识和技术水平。解答安全技术疑问，指导安全防护措施的实施，推动安全文化在组织内的传播。
专业及经验要求：
1.拥有3年及以上安全相关工作经历，具备丰富的攻防演练经验，在渗透以及漏洞挖掘领域有着深厚的实践积累。
2.通信类、信息安全类、计算机类相关专业
其他要求：
1.具备独立的漏洞挖掘、研究以及报告编写能力；拥有良好的沟通能力与团队协作能力，具备出色的问题分析和解决能力；政治素质优良，严守纪律，品行端正，爱岗敬业。
2.熟悉情报整合、边界打点、权限维持、建立隧道、内网移动等常见的渗透手段；熟知主机安全、操作系统安全领域的相关知识，熟练掌握常见的网络安全和主机安全攻击技术、工具及防御方法，对常见漏洞原理具备深刻理解；熟练使用python脚本语言，具备数据分析和挖掘能力等。
3.信息安全或运维类执业资格证书。
曾发表过网络安全领域 SCI 检索论文。
持有 CISP、CISSP、CISP-PTE、PHP 等相关证书