主要職責：
· 進行網(wǎng)絡、應用程序、系統(tǒng)及設備的滲透測試，發(fā)現(xiàn)潛在的安全漏洞和風險。
· 通過模擬真實的攻擊，測試公司的防御能力并提出改進建議。
· 生成詳細的滲透測試報告，提供修復漏洞的建議及解決方案。
· 與開發(fā)團隊、系統(tǒng)管理員及其他部門合作，確保安全修復的有效性。
· 跟蹤行業(yè)最新的安全漏洞、攻擊技術及安全工具，及時更新公司的安全策略。
· 使用并優(yōu)化各類滲透測試工具，如 Burp Suite、Nmap、Metasploit、Wireshark、Nessus 等。
· 參與安全應急響應，協(xié)助分析與解決安全事件。
· 定期參與安全審計及代碼審查，確保應用程序及系統(tǒng)符合安全規(guī)范。
任職要求：
· 大學本科學歷，計算機科學、網(wǎng)絡安全、信息技術或相關領域專業(yè)，或具有同等工作經(jīng)驗。
· 2年以上滲透測試或網(wǎng)絡安全相關經(jīng)驗，黑龍江省內。
· 2年以上項目實施經(jīng)驗。
· 熟悉滲透測試生命周期及其各個階段，包括信息收集、漏洞掃描、漏洞利用及后滲透測試。
· 掌握常見的滲透測試工具和框架，如 Metasploit、Burp Suite、Nmap、Wireshark、Nessus、SQLMap 等。
· 熟悉常見的攻擊技術，如 SQL 注入、跨站腳本 (XSS)、跨站請求偽造 (CSRF)、緩沖區(qū)溢出、提權、社會工程攻擊等。
· 熟悉漏洞管理平臺及安全風險評估流程。
· 對操作系統(tǒng)（Windows、Linux、macOS）及網(wǎng)絡協(xié)議（TCP/IP、HTTP、DNS、SSL/TLS）有深刻理解。
· 具備安全漏洞報告編寫及呈現(xiàn)能力，能夠將技術問題以清晰、簡潔的方式解釋給非技術人員。
· 具備良好的問題解決能力、自主學習能力及團隊合作精神。
薪資與福利：
· 薪資待遇6K-8K 雙休法休，五險一金，餐補，節(jié)日福利，免費停車等。