我们使用Cookie和类似技术来改善您的体验、分析网站使用情况并协助我们的营销工作。我们收集的数据包括页面访问记录和匿名使用统计。 隐私政策
职位预算: CNY 30,000-60,000
发布时间:
我们正在招聘一名资深渗透测试工程师,负责对公司核心业务系统、Web应用、移动应用及网络基础设施进行全面的安全评估与渗透测试。候选人需具备5年以上实际渗透测试或网络安全攻防实战经验,熟悉主流安全漏洞原理(如OWASP Top 10、CWE/SANS Top 25)、常见攻击手法(SQL注入、XSS、CSRF、SSRF、反序列化、横向移动、权限提升等)及防御绕过技巧。需熟练使用Burp Suite、Nmap、Metasploit、John the Ripper、Sqlmap、Wireshark、Ghidra等主流安全工具,并能独立编写PoC/Exploit脚本(Python/Go/JavaScript)。要求具备CTF参赛经历或真实红队/众测平台(如HackerOne、补天、漏洞盒子)高危漏洞提交记录者优先。工作内容包括:制定渗透测试方案与报告模板;执行黑盒/灰盒/白盒测试;复现与验证漏洞并提供可落地的修复建议;参与SDL流程,对开发团队进行安全编码培训;协助应急响应与溯源分析;定期更新内部渗透测试知识库。我们重视技术深度与工程化能力,不接受仅依赖扫描器的‘点工式’测试。团队采用敏捷协作模式,需具备良好的跨部门沟通能力、严谨的文档习惯(中英文报告均需规范清晰),以及高度的职业操守与保密意识。本岗位为远程+北京/上海办公室混合办公,支持弹性工作时间。