高级渗透测试工程师（招聘）

厦门有影网络安全技术有限公司💰 18-22K · 13薪📍 厦门·思明区🎯 经验不限 | 学历不限 | 新建实验室

📩 投递方式有意者请在微信公众号 留言联系发送【应聘】+简历，我们会第一时间回复！

🔑 核心工作职责

1. 负责公司业务系统（Web / APP / 内网）的渗透测试，挖掘潜在安全漏洞并输出整改方案。

2. 主导漏洞验证、权限提升、数据泄露模拟等深度测试，复现高危漏洞并提供修复建议。

3. 跟踪国内外安全漏洞（如 0day / 1day）、攻击技术趋势，优化内部渗透测试方法论和工具库。

4. 配合安全应急响应，参与漏洞事件溯源分析，输出应急报告。

5. 指导初级安全工程师，输出渗透测试培训文档，提升团队技术能力。

🛠 必备技能

1. 熟练掌握 Web 渗透测试流程，精通 SQL注入、XSS、文件上传、命令执行 等常见漏洞原理与利用。

2. 熟练使用 Burp Suite、Nessus、Metasploit、Nmap 等工具，能独立编写 POC/EXP。

3. 熟悉 Linux / Windows 系统漏洞，具备内网渗透（如域渗透、横向移动）实战经验。

4. 掌握至少一门编程语言（Python / Java / Go），能进行简单代码审计（如 PHP / Java 代码漏洞排查）。