岗位职责：

1. 负责对公司各类信息系统进行渗透测试，识别潜在的安全风险，并提供改进建议。

2. 熟练掌握OWASP Top 10漏洞（如SQL注入、XSS、CSRF等）的利用与绕过技术，利用各种工具和方法进行漏洞扫描和验证。

3. 根据测试结果编写渗透测试报告，为安全团队提供详细的安全风险评估和建议。

4. 参与安全攻防演练，协助安全事件的处理和应急响应。

岗位要求：

1. 计算机科学、信息安全或相关专业本科及以上学历。

2. 至少2年以上渗透测试工作经验，有大型企业或互联网公司背景优先。

3. 熟练掌握各种渗透测试工具和方法，能够快速定位和识别潜在的安全风险。

4. 良好的沟通能力和团队协作能力，能够与不同部门的人员进行有效的沟通。

5. 具备独立工作能力和优秀的分析问题能力，能够应对各种复杂的安全挑战。

6. 对信息安全有强烈的兴趣和热情，能够承受较大的工作压力。

7. 英文读写能力优秀，能够阅读英文安全文档和漏洞报告。

关键职责：

1. 制定渗透测试计划和方案，并报上级领导审批。

2. 负责渗透测试过程中的漏洞发现和验证，并记录和报告漏洞信息。

3. 协助安全团队进行安全事件的处理和应急响应，提供技术支持和协助。

4. 参与公司信息安全培训和知识分享，提升团队整体的安全意识和水平。

二、技术要求：

1. 熟悉常见的信息系统架构和协议，如Web应用、数据库、邮件系统等。

2. 熟练掌握至少一种编程语言（如Python、Perl等），能够编写简单的渗透测试脚本。

3. 熟悉常见的网络安全设备（如防火墙、入侵检测系统、VPN等）及其配置方法。

4. 熟悉漏洞扫描工具的使用和配置，如Nessus、Metasploit等。

5. 熟悉漏洞利用技术和绕过技术，如SQL注入、XSS、CSRF等。

6. 熟悉漏洞等级划分标准和修复方法，能够评估漏洞对信息系统的影响和风险。

三、优先条件：

1. 熟悉开源安全工具和框架，如OpenSSL、Nmap等优先。

2. 有成功解决实际安全问题的经验，如漏洞修复、安全加固等。

3. 有大型信息系统渗透测试经验的优先，如金融、电商、政务等领域的系统。

4. 有CVE（Common Vulnerabilities and Exposures）漏洞发现和利用经验的优先。