web安全测试工程师

1.具备独立开展渗透测试的能力，熟悉渗透测试的标准流程与技术方法，熟练使用国内外主流漏洞扫描及渗透工具，可完成传统Web、APP及小程序的安全测试任务；

2.掌握常见系统、网络和应用层攻击方式，能够对多种攻击行为进行入侵溯源与取证分析；深入理解常见安全漏洞的成因及对应加固方案；

3.具备安全设备告警日志的分析与研判能力，能准确识别真实威胁；

4.精通至少一门编程或脚本语言，如Java、Python、Shell等，可自主开发常用安全工具以支持渗透测试工作；

5.权限提升：熟悉Linux与Windows环境下的权限提升技术，能利用已知漏洞实现提权操作（如DirtyPipe、PrintNightmare等）；

编程与自动化

6.熟悉Python、Go、Shell等编程语言，具备编写自动化漏洞检测脚本或工具的能力；

7.了解JS反混淆技术及前端安全机制，具备绕过WAF、验证码、CORS等防护措施的技术能力；

8.具备0day与1day漏洞挖掘能力，可独立完成Exploit编写。

岗位要求：

1.具备良好的沟通协调能力，抗压能力强，富有团队意识与协作精神，工作积极主动，细致耐心，遵守法律法规；

2.持有CISP或CISAW认证证书，且证书在有效期内，需提供相关证明材料；

3.拥有CNVD原创漏洞证书或CVE编号者优先考虑；

4.三年以上相关工作经验。

岗位职责：

1.参与多个大型项目的网络安全攻防实践，熟练运用各类渗透测试工具，并深入理解其工作原理；

2.精通主流Web安全漏洞的形成机制与检测方法，具备快速发现、分析、调试和利用目标资产常见漏洞的能力；

3.具备扎实的代码审计经验，可独立执行代码层面的安全审查，深入掌握主流操作系统及应用系统的漏洞特性；熟悉至少一种编程语言，如Java、PHP、C/C++、Python等，具备对新型漏洞的分析与调试能力；

4.具备丰富的安全事件应急响应经验，在发生安全事件时能迅速完成分析、处置与溯源，并持续跟踪行业内的典型安全事件与热点威胁。