科技视野动力公司致力于通过在攻击者之前识别安全漏洞，主动维护数字资产安全。作为一名道德黑客，您将模拟真实世界的网络攻击，利用漏洞，并与团队合作增强安全弹性。如果您在进攻性安全、红队活动和渗透测试方面表现出色，那么这个职位就是为您量身定制的！

• 模拟高级攻击 – 执行渗透测试，利用漏洞，并在网络、应用程序和云环境中进行对手模拟。
• 寻找隐秘威胁 – 进行深入的安全研究，发现零日漏洞，并持续测试我们系统的弹性。
• 开发自定义利用工具 – 创建自定义脚本、有效载荷和攻击方法，以绕过安全控制并提高测试效率。
• 分析与报告可利用性 – 使用技术和高管级别的报告记录发现，提供详细的补救计划以降低风险。
• 强化网络防御 – 与蓝队、开发人员和安全工程师密切合作，实施对策并提高整体安全态势。
• 监测新兴网络威胁 – 领先于最新的攻击向量、黑客技术和真实对手使用的战术、技术和程序（TTP）。

• 在web应用程序、网络、API和云环境的渗透测试方面拥有实践经验。
• 对攻击方法（权限提升、横向移动、社会工程学等）有深入了解。
• 熟练使用利用框架（Metasploit、Cobalt Strike、Empire等）及自定义利用开发。
• 对安全配置错误、加密缺陷和后期利用技术有强烈的知识储备。
• 在安全工具（Burp Suite、Nmap、Wireshark、Gobuster、Hydra、SQLmap）方面有高级经验。
• 在安全评估中熟练使用脚本及自动化工具（Python、Bash、PowerShell）。
• 熟悉MITRE ATT&CK框架、OWASP前10名、NIST安全指南。
• 具有安全证书（OSCP、CRTP、CEH、GPEN、CISSP）者优先，但非必须。