职位描述

负责对公司业务系统、网络设备、云平台及移动应用进行渗透测试与安全评估，发现潜在安全漏洞并输出报告。

模拟真实攻击场景，对目标系统进行渗透、提权、横向移动等测试，验证安全防护有效性。

对扫描和测试发现的漏洞进行验证、分析与复现，并提供修复建议。

参与应急响应，协助分析和溯源安全事件。

跟踪最新安全漏洞、攻击技术与安全工具，并进行内部技术分享。

协助开发团队与运维团队进行安全加固与安全意识培训。

任职要求

熟悉常见操作系统（Linux/Windows）的安全机制与弱点。

精通OWASP Top 10、常见Web漏洞（SQL注入、XSS、CSRF、文件上传、SSRF、RCE等）及防护方法。

熟悉网络协议（TCP/IP、HTTP/HTTPS、DNS等）及其安全隐患。

熟练使用常见渗透测试工具（如Burp Suite、Metasploit、Nmap、Nessus、Kali Linux工具集等）。

能够编写简单的脚本或工具（Python、Bash、PowerShell、Go等）用于漏洞验证与利用。

具备较强的分析能力、学习能力与团队协作精神。

加分项：

具备红队、APT、社工、钓鱼等高级攻防经验。

具有SDL经验。

熟悉云安全的攻击面与防护策略。

具备一定的逆向分析、漏洞挖掘或二进制安全能力。

远程办公，发美元。自行负担社保。适合35+在国内找不到工作的求职者。

总部在日本的世界排名靠前的在线游戏公司。安全团队有一定规模，氛围和睦友爱。同事来自于亚洲各国。工作稳定，没犯大错不裁人，很多同事都入职多年。