工作职责： 1、针对业务系统进行渗透测试与攻击面梳理，发现潜在安全风险，输出攻击链路分析报告 2、参与安全工具的研发与维护，包括黑盒扫描、自动化渗透等，探索 AI Agent 在漏洞挖掘场景中的应用 3、负责漏洞与安全事件的日常运营，包括告警规则维护、漏洞生命周期跟踪、线上事件跟进与闭环处置 任职资格： 1、熟悉常见 Web 及二进制安全漏洞（如 SQL 注入、XSS、SSRF、RCE、提权等），了解漏洞原理、利用方式及检测对抗方法 2、掌握渗透测试方法论，熟练使用 Burp Suite、Metasploit、Nmap、Sqlmap 等主流安全工具 3、熟悉 Python、Go、Java 至少一门开发语言，具备安全工具开发或 PoC 编写能力； 4、对 AI 与安全的结合方向有浓厚兴趣，关注 LLM 在攻防领域的前沿研究 加分项 1、有SRC漏洞经验、CTF比赛、HW经验优先 2、有 LLM 应用开发经验者优先