主要职责：
1、 独立完成授权目标（Web应用、内网、服务器等）的渗透测试，挖掘传统安全漏洞及业务逻辑漏洞，输出修复建议并编制测试报告；
2、 参与安全服务项目全流程，包括资产调研、风险评估、应急响应、事件调查协助客户完成漏洞修复与加固；
3、 良好的学习能力、逻辑思维和团队合作能力，对于未知技术有研究的兴趣。例如新型渗透技术（如APT攻击、内网横向渗透），分析主流安全设备绕过方法，开发定制化工具辅助测试；
4、 具备售前沟通能力，能清晰解读客户需求并设计技术方案，技术文档编写；
5、 适应短期出差，提供安全服务实施或响应客户现场的安全事件。
任职资格：
专业要求：计算机、信息安全类相关专业优先
学历要求：本科或以上
经验要求：3年或以上网络安全经验
技能要求：
1、 独立完成授权目标（Web应用、内网、服务器等）的渗透测试，挖掘传统安全漏洞（如SQL注入、XSS、CSRF）及业务逻辑漏洞，输出修复建议并编制测试报告；
2、 精通至少2种渗透工具链（如BurpSuite、Cobalt Strike、Metasploit），熟悉内网渗透、日志分析、溯源取证；
3、 参与过金融、政企等领域的大型网络渗透经验或HW蓝队研判分析经验的优先
4、 持有CISP-PTE、OSCP等认证者优先；
5、 拥有攻防竞赛奖项、SRC漏洞提交记录、GitHub开源项目等实战成果者优先。