岗位职责：
1.主导集团及子公司全维度渗透测试，模拟 APT 等真实攻击场景，挖掘多层面漏洞并输出含攻击路径、风险等级及修复建议的落地性报告；
2.设计红队实战演练方案，规划攻击链路并运用社会工程学等技战术，检验企业安全防护及应急响应能力；
3.跟踪全球前沿攻击技术与漏洞趋势，复现漏洞并输出 POC 及防御建议，开展安全研究并优化企业防护策略；
4.从攻击者视角参与安全事件溯源，还原攻击链路，为蓝队提供威胁情报，推动防护体系迭代；
5.负责团队攻击技术能力的建设与提升。
任职要求:
1.研究生及以上学历，5 年以上红队实战经验，主导过大型企业 / 政企单位渗透测试、红蓝对抗项目者优先；
2.核心技能：精通 Web、内网、工控系统渗透技术，熟练使用 Metasploit、Nessus、Burp Suite 等工具，能独立完成复杂攻防操作，在国家 / 省 / 市级攻防演练中担任核心攻击角色且成绩突出；
3.加分项：持有 OSCP、OSEP、CISSP 等认证；CTF 大型比赛获奖、知名 SRC 排名前列；挖掘并获认可的 CVE/CNVD 漏洞；自主开发高认可度攻击工具；熟悉 MITRE ATT