渗透测试工程师

9000-12000元/月

深圳·福田区

周先生

已实名

企业认证

北京启明星辰信息安全技术有限公司

职位详情

渗透测试

一、岗位职责
1. 负责政务类信息资产开展黑白盒全量渗透测试，支撑各类政务业务系统上线前安全测评，深度挖掘应用层漏洞、中间件漏洞、接口漏洞、业务逻辑漏洞、权限绕过等高危风险点，输出合规渗透测试报告。
2. 负责各类安全漏洞复测核查，逐一对整改情况进行闭环核验，面向各责任单位提供标准化、可落地的专业安全整改指导意见，做好对口单位技术答疑。
3. 常态化开展政务云托管服务器月度安全基线扫描、漏洞批量巡检，汇总形成月度安全通报，下发各责任单位并跟进整改闭环台账。
4. 牵头配合开展专项安全渗透攻坚任务，独立编写网络钓鱼演练、社会工程学演练实施方案，现场统筹组织落地执行，留存完整过程资料归档备案。
5. 在重大敏感保障期、护网行动、区级攻防演练期间，负责攻击行为研判、流量分析、攻击链路追踪溯源、安全事件应急研判处置，出具溯源分析简报。
6. 严格遵守政务网络安全管理规定、驻场保密要求，全程做好账号权限管控、资料涉密管理，保证项目资料零外泄、零违规。
二、岗位任职要求
1. 具备5年及以上网络安全行业从业经验，实际独立渗透测试工作经验不少于3年，不接受应届生、初级、实习过渡人员。
2. 熟练掌握黑白盒渗透全流程，精通内网横向移动、权限提升、漏洞利用、弱口令爆破、业务逻辑绕过、接口安全测试等实战能力。
3. 熟悉主流攻防工具、漏洞扫描器、渗透框架，能独立完成高危漏洞验证、手工研判误报，能独立输出符合政务单位规范的正式安全报告。
4. 有政府单位、国事业单位驻场渗透或护网值守经验者优先，能快速上手现有工作，不需要长期培训。
5. 工作细心、台账意识强，服从现场驻场管理，沟通能力良好，能直接对接各委办局对接人，服务意识达标，客户观感好。
6. 无网络安全违法违规前科，个人征信良好，可配合做驻场背景筛查，遵守保密纪律。
三、优先加分条件
1. 持有CISP－PTE、CEH、OCSP等权威网安证书优先录用。
2. 有护网行动、攻防演练红队／蓝队实战经验。
3. 有政务项目驻场经历，熟悉政务资产架构优先。

2026-05-22 12:36

IP属地：广东

职位福利

本科5-10年计算机相关专业渗透测试经验Web测试经验攻防对抗经验