职位描述：



该职位的主要职责是进行网络安全渗透测试，以识别和解决潜在的安全漏洞。作为一名渗透测试专家，你将需要有强大的技术能力，能够独立执行渗透测试，并生成详细的报告。



主要职责：



1.进行网络安全渗透测试，包括Web应用、移动应用、API接口等。

2.利用各种渗透测试工具，如Metasploit、Nessus、AWVS等，进行深度漏洞扫描和分析。

3.对发现的安全漏洞进行验证，并生成详细的报告，包括漏洞的严重性、影响范围、解决方案等。

4.与开发团队密切合作，帮助他们修复漏洞，提高系统的安全性。

5.定期更新和优化渗透测试流程，以适应不断变化的网络环境和安全威胁。



职位要求：



1.本科及以上学历，计算机科学、信息安全等相关专业。

2.至少3年的渗透测试经验，有丰富的实战经验，能独立执行渗透测试。

3.对Apt有深入了解，并能熟练使用。

4.熟悉各种渗透测试和扫描工具，如Metasploit、Nessus、AWVS等。

5.熟悉常见的网络安全漏洞和攻击手法，如SQL注入、跨站脚本、文件包含等。

6.有良好的沟通能力和团队协作精神，能与开发团队有效合作。

7.对网络安全有强烈的热情和兴趣，愿意不断学习和提高自己的技能。



我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。如果你对这个职位感兴趣，并且符合上述要求，请提交你的简历和个人陈述，我们期待你的加入。