要求：

1、精通滲透測試技術，熟悉常見的漏洞類型、攻擊手法和防御措施，具備豐富的實際滲透測試經(jīng)驗，能運用多樣化的滲透測試工具和技術，如 Burp Suite、Nessus、Metasploit 等，對公司網(wǎng)絡架構、應用系統(tǒng)、服務器等進行深度漏洞探測，包括但不限于 Web 應用漏洞、系統(tǒng)漏洞、網(wǎng)絡協(xié)議漏洞等。
2、具備代碼審計能力，對開發(fā)的應用程序代碼進行全面審查，檢查代碼中是否存在常見的安全漏洞，如 SQL 注入、跨站腳本攻擊（XSS）、文件上傳漏洞、權限繞過漏洞等
3、熟練運用各類漏洞掃描工具，如 Nessus、OpenVAS、Acunetix 等，能夠?qū)呙杞Y果進行準確分析和解讀，定期使用漏洞掃描工具，對公司信息資產(chǎn)進行全面掃描，及時發(fā)現(xiàn)系統(tǒng)漏洞和安全配置問題，依據(jù)安全基線，對公司各類信息系統(tǒng)進行定期核查，確保系統(tǒng)配置符合安全要求，及時發(fā)現(xiàn)并糾正偏離基線的情況，降低安全風險
4、具備良好的漏洞修復溝通能力，能夠與不同技術背景的人員進行有效溝通，推動漏洞修復工作順利進行。
5、具備較強的學習能力和好奇心，能夠緊跟網(wǎng)絡安全領域的技術發(fā)展趨勢，不斷學習和掌握新的安全技術和工具。
6、工作認真負責，嚴謹細致，具備良好的問題分析和解決能力，能夠在復雜的環(huán)境中快速定位和解決安全問題。
7、具備良好的團隊協(xié)作精神，能夠與團隊成員密切配合，共同完成安全項目和任務。
（二）資質(zhì)證書
1、擁有 3 年及以上網(wǎng)絡安全相關工作經(jīng)驗，其中至少 2 年專注于滲透測試、代碼審計等工作領域。
2、持有 CISP（注冊信息安全專業(yè)人員）、CISP - PTE（注冊信息安全專業(yè)人員 - 滲透測試工程師）等相關權威證書。