渗透测试工程师

1. 负责政务信息资产开展黑白盒全量渗透测试，支撑各类政务业务系统上线前安全测评，深度挖掘应用层漏洞、中间件漏洞、接口漏洞、业务逻辑漏洞、权限绕过等高危风险点，输出合规渗透测试报告。 2. 负责各类安全漏洞复测核查，逐一对整改情况进行闭环核验，面向区直各委办局、街道办提供标准化、可落地的专业安全整改指导意见，做好对口单位技术答疑。 3. 常态化开展政务云托管服务器月度安全基线扫描、漏洞批量巡检，汇总形成月度安全通报，下发各责任单位并跟进整改闭环台账。 4. 牵头配合开展专项安全渗透攻坚任务，独立编写网络钓鱼演练、社会工程学演练实施方案，现场统筹组织落地执行，留存完整过程资料归档备案。 5. 在重大敏感保障期、护网行动、区级攻防演练期间，负责攻击行为研判、流量分析、攻击链路追踪溯源、安全事件应急研判处置，出具溯源分析简报。 6. 严格遵守政务内网安全管理规定、驻场保密要求，全程做好账号权限管控、资料涉密管理，保证项目资料零外泄、零违规。