岗位标签： Web测试经验｜渗透测试经验｜攻防对抗经验｜AI安全能力 岗位职责： 1、负责公司业务系统、Web应用、服务器及相关基础设施的安全评估、漏洞扫描、渗透测试及风险排查； 2、对漏洞扫描和测试结果进行人工验证，分析漏洞成因、影响范围及利用方式，输出安全测试报告并提出整改建议； 3、负责公司各类安全事件的应急响应工作，包括攻击分析、溯源排查、处置闭环及安全加固优化； 4、负责日常安全运营工作，包括日志分析、告警研判、攻击行为识别、风险监控及安全基线检查； 5、参与攻防演练、红蓝对抗、紫队协同等安全项目，协助提升公司整体检测、防御与响应能力； 6、结合 AI 技术优化安全工作流程，包括利用大模型、自动化脚本或智能分析能力提升漏洞分析、日志研判、告警降噪、报告生成等效率； 7、关注最新网络安全漏洞、攻击手法及 AI 安全风险，持续推动安全能力建设和工具优化。 能力要求： 1、熟练掌握常用安全测试工具和平台，如 Burp Suite、Nmap、Sqlmap、Metasploit、Wireshark、Nessus 等，了解 OWASP Top 10，能够独立完成常见安全测试工作； 2、熟悉 Web 安全、主机安全、系统安全、常见攻击链及渗透测试方法，能够理解并验证常见漏洞原理，如 SQL 注入、XSS、SSRF、文件上传、权限绕过、命令执行等； 3、熟悉 Windows、Linux 环境下的安全排查、命令操作及应急响应工具使用，具备日志分析、进程排查、恶意样本定位、攻击溯源等能力； 4、至少掌握 1 种脚本或开发语言，如 Python、Shell、Go、Java、C/C++ 等，具备安全工具开发、自动化测试或数据处理能力者优先； 5、具备 AI 使用与落地能力，能够熟练使用 ChatGPT、Claude、Copilot 或其他大模型工具辅助完成安全分析、脚本编写、报告整理、规则生成或流程自动化； 6、了解 AI 在网络安全领域的应用场景，如恶意流量分析、日志智能研判、威胁情报整理、告警归并、自动化报告生成、AI 安全测试等； 7、了解基础的 AI 安全风险，如提示词注入、越权调用、数据泄露、模型滥用、幻觉风险等，有 AI 安全评估经验者优先； 8、具备较强的问题分析能力、学习能力和沟通能力，能够独立推进安全项目落地。 其他要求： 1、本科及以上学历，网络安全、信息安全、计算机科学、软件工程等相关专业优先； 2、具有 Web 安全测试、渗透测试、攻防演练、应急响应、安全运营等相关工作经验者优先； 3、具备良好的安全意识和责任心，能够适应一定强度的应急响应和攻防项目支持工作； 4、有以下经验者优先： 有红队、蓝队、紫队项目经验； 有代码审计、安全开发或自动化安全工具开发经验； 有 AI 安全、LLM 应用安全、智能体安全测试相关经验； 持有 OSCP、CISP、CISSP、CEH、Security+ 等相关证书。