一、岗位背景

随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。

二、岗位职责

1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。

2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。

3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。

4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。

5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。

三、岗位要求（招聘岗位需求4人，有工作经验者****）

1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。

2. 熟悉社会工程学原理，并能将其应用于实际工作中。

3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。

4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。

5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。

6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。

7. 无网络犯罪记录，具有良好的职业操守和道德素质。

8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。

9.目前该岗位不需要运维。

10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。

11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！）

12.目前没计划招聘实习生岗位。

13.有多年漏洞挖掘经验和红队经验的******。

诚挚欢迎有志之士加入鼎羿，共创美好未来！