岗位职责：

1. 负责对公司客户的网络、系统进行渗透测试，发现和利用系统漏洞并提供解决方案；

2. 根据客户需求编写相关报告文件，包括测试过程、结果以及测试中使用的工具等情况；

3. 开发和维护内部渗透测试工具和平台，提高渗透测试效率；

4. 跟踪最新的安全攻防技术和漏洞信息，不断提高自身安全知识水平；

5. 参与安全事件响应工作，及时处置安全问题。

需要技能：

1. 熟悉渗透测试工具的使用，如nmap、Metasploit、Wireshark等；

2. 具备深入了解Web安全漏洞原理，并且知道如何组合利用一系列漏洞以达到攻击的目标；

3. 熟悉常见的数据库管理系统，如MySQL、Oracle等，并能运用其安全特性进行攻防；

4. 具备熟练的英语读写能力，可以顺利阅读相关安全文献和资料，在全球的会议上与外籍安全人员进行技术交流；

5. 对安全白帽子行业有浓厚兴趣并勇于挑战各种新技术、新场景的应用。