网络安全：高级渗透测试工程师

高级渗透测试工程师：

岗位职责

1.牵头组织并执行客户每季度渗透测试工作，制定测试方案、执行测试流程并输出专业测试报告

2.负责网络、系统、应用程序等全维度渗透测试，包括Web应用、移动应用、API接口等安全评估

3.主导红蓝对抗演练，模拟真实攻击场景，发现客户安全体系薄弱环节并提供加固建议

4.承担安全"兜底"职责，在重大项目或关键节点提供深度安全测试保障，确保核心系统安全

5.跟踪最新安全漏洞、攻击技术和防御机制，引入先进测试方法与工具

6.分析安全事件根源，提供针对性解决方案，协助客户修复安全漏洞并验证修复效果

7.编写渗透测试手册、操作规范等文档，建立标准化测试流程

8.指导团队成员提升渗透测试技能，分享前沿技术与实战经验

任职要求

1.本科及以上学历，计算机、信息安全等相关专业，5年以上渗透测试实战经验

2.精通各类渗透测试工具（如Metasploit、BurpSuite、Nessus等）的使用与定制

3.熟练掌握网络协议、操作系统原理，深入理解Web安全、移动安全等领域的攻击与防御技术

4.具备丰富的红蓝对抗经验，能够设计复杂攻击路径，突破多层防御体系

5.拥有独立完成大型复杂系统渗透测试项目的能力，能应对各类应急安全场景

6.持有OSCP、OSCE、CEH、CISSP等高级安全认证者优先

7.具备较强的问题分析能力和漏洞挖掘能力，有自主漏洞挖掘经验者优先

8.良好的沟通表达能力和文档撰写能力，能清晰传达复杂安全问题及解决方案

9.具有强烈的责任心和抗压能力，能在高压环境下保障项目安全交付

10.有大型企业、金融机构或安全服务商核心渗透测试团队领导经验者优先