安全渗透测试工程师

1.3-2.6万元/月

怀柔区

张先生

已实名

企业认证

中科软科技股份有限公司

职位详情

测试工程师

一、硬性技术要求
专业背景
计算机科学、信息安全、软件工程等相关专业本科及以上学历，具备扎实理论基础；技术能力突出者专业可适当放宽。

核心技术能力
掌握主流Web安全漏洞的成因与利用方法，包括SQL注入、XSS、CSRF、文件上传/包含、命令执行等，熟悉OWASP Top 10安全风险内容。
精通TCP/IP、HTTP/HTTPS、DNS等网络协议，理解OSI七层模型及典型网络部署架构。
熟悉Linux/Unix与Windows系统安全机制，具备权限提升、系统加固、日志审计等实操能力。
了解常见数据库（MySQL、Oracle、MSSQL）及中间件（Nginx、Tomcat、WebLogic）的安全配置策略与典型漏洞利用方式。

工具使用能力
熟练操作以下渗透测试工具：
扫描类：Nmap、AWVS、Masscan、Nessus
漏洞利用类：Metasploit、Cobalt Strike、SQLMap
抓包代理类：Burp Suite、Wireshark、Fiddler
自动化脚本：能运用Python/Bash开发PoC、Exploit或实现自动化检测流程

编程与脚本能力
至少掌握一种编程语言（优先Python），可独立编写漏洞扫描脚本、安全工具或进行恶意代码分析。

二、项目与实战经验
需具备1-3年渗透测试、安全评估或应急响应相关工作经验，高级岗位通常要求3年以上实践积累。
能够独立完成信息搜集、漏洞发现、权限获取、内网横向扩展、后渗透等完整渗透流程。
参与过CTF竞赛、SRC平台漏洞提交、攻防演练（红队行动）者优先考虑，拥有省级及以上网络安全赛事获奖经历更具优势。

三、软技能与职业素养
具备良好沟通能力，能撰写逻辑清晰的安全测试报告，并提供切实可行的整改建议。
责任心强，抗压能力佳，可接受短期出差、加班及7×24小时应急值守任务。
遵纪守法，无不良从业记录，具备合法合规的渗透测试意识与职业道德。

四、加分项与认证资质
持有CISP-PTE、OSCP、CEH等专业渗透测试认证者优先录用。
了解ISO27001、等保2.0、GDPR等安全合规框架，有等级保护测评项目参与经验者更受认可。
具备移动App安全评估、工控系统渗透测试、逆向工程等专项能力视为差异化竞争力。

2026-05-18 12:43

IP属地：北京

职位福利

本科3-5年内网渗透外网渗透漏洞挖掘