崗位描述

? 具備獨立滲透測試經(jīng)驗的滲透測試工程師，能夠快速定位并驗證企業(yè)真實業(yè)務(wù)場景中的安全隱患。需要用實戰(zhàn)成果說話，而非僅停留在理論或工具使用層面。

核心職責：

1、獨立完成滲透測試項目：

? 主導Web應(yīng)用、移動端（APP，小程序）、API接口、內(nèi)網(wǎng)系統(tǒng)的滲透測試，提供可復現(xiàn)的漏洞利用鏈（PoC/EXP）。

? 針對業(yè)務(wù)邏輯漏洞、權(quán)限繞過、橫向滲透等高危場景設(shè)計攻擊路徑。

2、漏洞深度利用與報告：

? 輸出企業(yè)級滲透測試報告，需包含漏洞原理、利用過程、影響范圍及修復方案（需驗證修復有效性）。

? 對高危漏洞提供自動化檢測腳本或工具優(yōu)化建議。

3、實戰(zhàn)能力延伸：

? 參與紅藍對抗、攻防演練，模擬APT攻擊手法突破防御體系。

? 跟蹤分析最新漏洞（如0day、Nday），快速復現(xiàn)并評估企業(yè)內(nèi)部風險。

硬性要求：

1、門檻：

? 本科學歷

? CISP系列證書

? 2年以上獨立滲透測試項目經(jīng)驗（需提供案例，如SRC漏洞提交記錄、滲透測試報告脫敏樣本）。

2、至少掌握以下一項專精方向：

? Web安全：熟悉業(yè)務(wù)邏輯漏洞挖掘、越權(quán)漏洞組合利用。

? 內(nèi)網(wǎng)滲透：具備域滲透、橫向移動、權(quán)限維持實戰(zhàn)經(jīng)驗。

? 移動安全：APK逆向、Hook技術(shù)、協(xié)議層漏洞挖掘。

3、工具與能力：

? 熟練使用Burp Suite、SQLMap等工具定制化插件或規(guī)則（非單純使用默認配置）。

? 能獨立編寫Python/PowerShell/Go等語言的自動化利用腳本。

4、加分項（直接提升競爭力）：

? 曾在漏洞眾測平臺（如HackerOne、補天、漏洞盒子）有排名。

? 有CVE/CNVD/CNNVD漏洞編號或公開技術(shù)文章。

? 具備代碼審計能力，可分析Java/PHP/.NET等框架的安全缺陷。

面試要求：

1、簡歷（注明參與過的滲透測試項目類型及個人角色）。

2、技術(shù)證明材料（三選一）：

? 脫敏的滲透測試報告片段（需體現(xiàn)漏洞發(fā)現(xiàn)與利用過程）。

? 個人GitHub漏洞復現(xiàn)/工具開發(fā)項目鏈接。

? 漏洞平臺排名截圖或漏洞編號憑證。

【福利制度】：

1、除工資以外，公司另設(shè)項目獎金；

2、實行5天8小時工作制。早上9.00~12.00，下午13.00~18：00；

3、公司為員工統(tǒng)一購買五險一金；享有國家法定節(jié)假日；

4、豐富部門活動、團建出游；

5、定期免費體檢。

【關(guān)于我們】：

我們身邊工作的，那不叫同事，而是伙伴！

我們的團隊，是一支充滿歡樂且團結(jié)有目標的團隊；

今天站在這個時代的風浪尖口上，我們急需人才，急需那個充滿野心且有能力的您??！期待您的到來，與我們團隊一起攜手共創(chuàng)未來??！