职位描述:
1. 负责对公司系统、应用和网络进行渗透测试,发现潜在的安全漏洞,并提出修复建议;
2. 参与红蓝对抗演练,模拟真实攻击场景,提升公司网络安全防护能力;
3. 跟踪最新的网络安全攻防技术,研究渗透测试方法论,并持续优化测试工具和技巧;
4. 协助完成公司内部网络安全培训、安全咨询及应急响应工作;
5. 参与网络安全项目的规划、设计和实施,提升公司整体网络安全水平。
职位要求:
1. 本科及以上学历,计算机、信息安全等相关专业优先;
2. 熟悉渗透测试流程和方法,具备扎实的网络安全知识和技能;
3. 熟练使用各类渗透测试工具,如 Metasploit、Burp Suite、Nmap 等;
4. 熟悉漏洞挖掘与利用技巧,了解常见攻击手法和安全防护策略;
5. 具备良好的沟通能力和团队协作精神,能承担一定的技术研究工作;