我們使用Cookie和類似技術來改善您的體驗、分析網站使用情況並協助我們的營銷工作。我們收集的數據包括頁面訪問記錄和匿名使用統計。 私隱政策
職位預算: CNY 30,000-60,000
發佈時間:
我们正在招聘一名资深渗透测试工程师,负责对公司核心业务系统、Web应用、移动应用及网络基础设施进行全面的安全评估与渗透测试。候选人需具备5年以上实际渗透测试或网络安全攻防实战经验,熟悉主流安全漏洞原理(如OWASP Top 10、CWE/SANS Top 25)、常见攻击手法(SQL注入、XSS、CSRF、SSRF、反序列化、横向移动、权限提升等)及防御绕过技巧。需熟练使用Burp Suite、Nmap、Metasploit、John the Ripper、Sqlmap、Wireshark、Ghidra等主流安全工具,并能独立编写PoC/Exploit脚本(Python/Go/JavaScript)。要求具备CTF参赛经历或真实红队/众测平台(如HackerOne、补天、漏洞盒子)高危漏洞提交记录者优先。工作内容包括:制定渗透测试方案与报告模板;执行黑盒/灰盒/白盒测试;复现与验证漏洞并提供可落地的修复建议;参与SDL流程,对开发团队进行安全编码培训;协助应急响应与溯源分析;定期更新内部渗透测试知识库。我们重视技术深度与工程化能力,不接受仅依赖扫描器的‘点工式’测试。团队采用敏捷协作模式,需具备良好的跨部门沟通能力、严谨的文档习惯(中英文报告均需规范清晰),以及高度的职业操守与保密意识。本岗位为远程+北京/上海办公室混合办公,支持弹性工作时间。