职位详细信息

职位信息

安全渗透工程师（中高级）

招聘企业：	易航科技股份有限公司	类别：	信息技术类
招聘人数：	1人	工作地点：	海口
截止日期：	2025-09-26	笔面试地点：	海口

职位描述：

1.负责集团业务系统安全渗透测试，并提出整改建议。
2.负责政府监管机构专项检查工作技术支持，重保护网行动安全保障，开展系统安全风险评估。
3.负责参与企业护网、攻防演练防御任务，进行数据分析，监控发现和防御拦截，能对攻击进行溯源安全并给出改进方案。
4.负责跟踪和分析国内外安全事件、发展趋势和解决方案，引入或开发安全工具。
5.负责研究最新的安全攻防对抗技术，能从攻击者视角看问题，不断提升安全检测、防御、预警能力，指导安全运维团队改进安全检测、监控或防御方案。
6.完成上级各部门负责人、经理等交办的其他工作。

职位要求：

1.大学本科及以上学历。
2.拥有3年及以上应用系统安全渗透工作经验。
3.精通常见主流操作系统、网络、数据库、WEB应用等攻击技术，深入了解安全防御技术；如Linux、Windows、CentOS、Mysql、Oracle、SQLserver、Apache、IIS等。
4.精通各种常见漏洞内在原理、检测手段、利用方法以及应对解决方案，对社会工程学攻击方法有一定研究并能有效利用。
5.精通常用网络检测、监控、分析工具、主流安全工具等（包括但不限于Burpsuite、Sqlmap、AppScan、AWVS、Nmap、MSF、OllyDbg、WireShark等等），具备以手工或结合工具的方式对系统进行渗透测试和风险评估的能力。
6.精通一种以上编程/脚本语言，如：python/php/java/bash/ asp.net/C++，能够进行恶意代码检测及分析。
7.具备丰富的信息安全专业知识，熟悉攻防技术，对最新攻防技术保持关注。熟悉黑产动向，具备外部风险情报收集、分析、挖掘能力。
8.具备独立撰写渗透测试方案、报告及相关说明文档的能力。

应聘职位