网络安全工程师 / 渗透测试工程师
招聘时间
即日起 至 2026-05-21
招聘单位
德国电信国际咨询
所在地区
北京
工作地点
北京市/北京市/朝阳区 三里屯外交公寓 工人体育场北路1号
学历要求
本科
实习时长
每周5天,每天3小时
职责描述
岗位标签: Web测试经验|渗透测试经验|攻防对抗经验|AI安全能力
岗位职责:
1、负责公司业务系统、Web应用、服务器及相关基础设施的安全评估、漏洞扫描、渗透测试及风险排查;
2、对漏洞扫描和测试结果进行人工验证,分析漏洞成因、影响范围及利用方式,输出安全测试报告并提出整改建议;
3、负责公司各类安全事件的应急响应工作,包括攻击分析、溯源排查、处置闭环及安全加固优化;
4、负责日常安全运营工作,包括日志分析、告警研判、攻击行为识别、风险监控及安全基线检查;
5、参与攻防演练、红蓝对抗、紫队协同等安全项目,协助提升公司整体检测、防御与响应能力;
6、结合 AI 技术优化安全工作流程,包括利用大模型、自动化脚本或智能分析能力提升漏洞分析、日志研判、告警降噪、报告生成等效率;
7、关注最新网络安全漏洞、攻击手法及 AI 安全风险,持续推动安全能力建设和工具优化。
能力要求:
1、熟练掌握常用安全测试工具和平台,如 Burp Suite、Nmap、Sqlmap、Metasploit、Wireshark、Nessus 等,了解 OWASP Top 10,能够独立完成常见安全测试工作;
2、熟悉 Web 安全、主机安全、系统安全、常见攻击链及渗透测试方法,能够理解并验证常见漏洞原理,如 SQL 注入、XSS、SSRF、文件上传、权限绕过、命令执行等;
3、熟悉 Windows、Linux 环境下的安全排查、命令操作及应急响应工具使用,具备日志分析、进程排查、恶意样本定位、攻击溯源等能力;
4、至少掌握 1 种脚本或开发语言,如 Python、Shell、Go、Java、C/C++ 等,具备安全工具开发、自动化测试或数据处理能力者优先;
5、具备 AI 使用与落地能力,能够熟练使用 ChatGPT、Claude、Copilot 或其他大模型工具辅助完成安全分析、脚本编写、报告整理、规则生成或流程自动化;
6、了解 AI 在网络安全领域的应用场景,如恶意流量分析、日志智能研判、威胁情报整理、告警归并、自动化报告生成、AI 安全测试等;
7、了解基础的 AI 安全风险,如提示词注入、越权调用、数据泄露、模型滥用、幻觉风险等,有 AI 安全评估经验者优先;
8、具备较强的问题分析能力、学习能力和沟通能力,能够独立推进安全项目落地。
其他要求:
1、本科及以上学历,网络安全、信息安全、计算机科学、软件工程等相关专业优先;
2、具有 Web 安全测试、渗透测试、攻防演练、应急响应、安全运营等相关工作经验者优先;
3、具备良好的安全意识和责任心,能够适应一定强度的应急响应和攻防项目支持工作;
4、有以下经验者优先:
有红队、蓝队、紫队项目经验;
有代码审计、安全开发或自动化安全工具开发经验;
有 AI 安全、LLM 应用安全、智能体安全测试相关经验;
持有 OSCP、CISP、CISSP、CEH、Security+ 等相关证书。
岗位职责:
1、负责公司业务系统、Web应用、服务器及相关基础设施的安全评估、漏洞扫描、渗透测试及风险排查;
2、对漏洞扫描和测试结果进行人工验证,分析漏洞成因、影响范围及利用方式,输出安全测试报告并提出整改建议;
3、负责公司各类安全事件的应急响应工作,包括攻击分析、溯源排查、处置闭环及安全加固优化;
4、负责日常安全运营工作,包括日志分析、告警研判、攻击行为识别、风险监控及安全基线检查;
5、参与攻防演练、红蓝对抗、紫队协同等安全项目,协助提升公司整体检测、防御与响应能力;
6、结合 AI 技术优化安全工作流程,包括利用大模型、自动化脚本或智能分析能力提升漏洞分析、日志研判、告警降噪、报告生成等效率;
7、关注最新网络安全漏洞、攻击手法及 AI 安全风险,持续推动安全能力建设和工具优化。
能力要求:
1、熟练掌握常用安全测试工具和平台,如 Burp Suite、Nmap、Sqlmap、Metasploit、Wireshark、Nessus 等,了解 OWASP Top 10,能够独立完成常见安全测试工作;
2、熟悉 Web 安全、主机安全、系统安全、常见攻击链及渗透测试方法,能够理解并验证常见漏洞原理,如 SQL 注入、XSS、SSRF、文件上传、权限绕过、命令执行等;
3、熟悉 Windows、Linux 环境下的安全排查、命令操作及应急响应工具使用,具备日志分析、进程排查、恶意样本定位、攻击溯源等能力;
4、至少掌握 1 种脚本或开发语言,如 Python、Shell、Go、Java、C/C++ 等,具备安全工具开发、自动化测试或数据处理能力者优先;
5、具备 AI 使用与落地能力,能够熟练使用 ChatGPT、Claude、Copilot 或其他大模型工具辅助完成安全分析、脚本编写、报告整理、规则生成或流程自动化;
6、了解 AI 在网络安全领域的应用场景,如恶意流量分析、日志智能研判、威胁情报整理、告警归并、自动化报告生成、AI 安全测试等;
7、了解基础的 AI 安全风险,如提示词注入、越权调用、数据泄露、模型滥用、幻觉风险等,有 AI 安全评估经验者优先;
8、具备较强的问题分析能力、学习能力和沟通能力,能够独立推进安全项目落地。
其他要求:
1、本科及以上学历,网络安全、信息安全、计算机科学、软件工程等相关专业优先;
2、具有 Web 安全测试、渗透测试、攻防演练、应急响应、安全运营等相关工作经验者优先;
3、具备良好的安全意识和责任心,能够适应一定强度的应急响应和攻防项目支持工作;
4、有以下经验者优先:
有红队、蓝队、紫队项目经验;
有代码审计、安全开发或自动化安全工具开发经验;
有 AI 安全、LLM 应用安全、智能体安全测试相关经验;
持有 OSCP、CISP、CISSP、CEH、Security+ 等相关证书。
