[安徽]大连暗泉信息技术有限公司合肥分公司

职位：渗透测试工程师
发布时间：2026-02-12
工作地点：其它
信息来源：安徽省大中专毕业生就业指导中心
职位类型：全职
专业标签：计算机
职位描述
渗透测试工程师

招聘单位：大连暗泉信息技术有限公司合肥分公司

工作类型：全职

职位类别：系统架构设计师

工作地点：安徽省,合肥市

薪资待遇：面议

发布日期：2026-02-12

专业：计算机类,信息安全

岗位职责：1. 负责制定红队实战化攻击方案，明确攻击目标、范围、战术路径及风险控制规则，严格遵循授权合规原则，确保攻击过程可溯源、不破坏业务、不泄露数据。2. 开展全面的情报收集与攻击面分析，通过OSINT、被动/主动侦察等方式，梳理目标资产、人员信息、防护体系（WAF/EDR/SIEM等），搭建攻击情报库。3. 构建并维护红队武器库，开发、优化攻击脚本、POC/EXP、钓鱼模板及C2框架，完善可复用攻击工具链，支撑实战渗透需求。4. 执行全链路实战渗透，包括外部突破（Web漏洞、弱口令、社工钓鱼、供应链攻击等）、内网横向移动、权限提升、持久化驻留，最终达成核心目标（获取关键权限/核心数据），全程规避防御检测。5. 参与红蓝对抗、护网行动、APT模拟演练，采用实战化战术挑战防御极限，评估蓝队检测、响应及溯源能力。6. 跟踪前沿攻击技术、Nday/0day漏洞，开展技术研究与复现，转化为实战攻击能力，输出技术分析文档。7. 撰写详细红队评估报告，清晰呈现攻击路径、漏洞利用过程、防御短板及风险影响，提供可落地的防御加固建议。

任职要求：1.1-3年渗透测试经验；2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具；6.掌握C/c /c#/go等编程语言至少一种；7.满足以下至少一项条件者优先录用：a）独立或合作开发过安全相关工具、平台、项目者；b)It00ls, freebuf, Seebug, xx站发布过漏洞、文章者。

福利待遇：公司提供完善的福利保障，入职即缴纳五险一金，保障员工权益；同时享有午晚餐补贴，贴心解决日常就餐需求；还有生日福利、节日关怀等多项暖心福利，注重员工体验与归属感，为大家打造稳定、安心、舒适的工作环境。

职业发展：1. 初级纯红队渗透测试工程师 → 中级纯红队渗透测试工程师：夯实红队实战基础，从协助执行攻击方案、工具复用，逐步过渡到独立负责专项攻击任务（如外部突破、内网横向），深耕漏洞利用、检测绕过、社工攻击等核心技能，积累完整红队演练经验。2. 中级纯红队渗透测试工程师 → 高级纯红队渗透测试工程师：成为红队核心骨干，独立制定复杂场景下的红队攻击方案，主导红蓝对抗、护网行动、APT模拟演练等重点项目，负责攻击战术优化、0day/Nday漏洞研究与实战转化，具备技术攻坚与问题解决能力。3. 高级纯红队渗透测试工程师 → 红队负责人/攻防专家：统筹红队团队管理与项目规划，主导前沿红队技术研究（如供应链攻击、C2框架优化），输出行业技术方案与最佳实践，参与企业安全战略制定，成为攻防领域实战型技术专家，可向安全架构、风险治理等方向拓展。

招聘专员：凌婉秋

联系电话：19966158016

公司地址：安徽省合肥市蜀山区蔚蓝商务港F座