文章总结： Khan安全团队招聘1名渗透测试工程师，职责涵盖APP全栈安全测试、漏洞跟踪、应急响应与规范制定，要求本科以上学历、4年以上实战经验，精通主流安全工具与多语言代码审计，具备红蓝对抗与支付业务漏洞挖掘能力，Base深圳南山。 综合评分： 78 文章分类： 安全招聘,渗透测试,移动安全,红队,漏洞分析

招聘！渗透测试岗位（1人）

Khan安全团队

2026年1月25日 09:02 海南

岗位职责

1、负责公司产品和业务APP（客户端、API、服务端、支付业务）的安全测试；

2、制定安全测试方案、编写安全测试用例及安全规范等；

3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题；

4、负责各类安全问题和安全事件的跟踪和分析；

5、负责漏洞及安全事件应急响应。

岗位要求

1、本科及以上学历，计算机、信息安全等相关专业，4年以上渗透测试实战经验；

2、精通国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、IDA、codeql等；

3、熟练掌握网络协议、卓操作系统原理，深入理解 Web 安全、移动安全、APP 逆向等领域的攻击与防御技术；

4.、具备丰富的红蓝对抗经验，能够设计复杂攻击路径，突破多层防御体系；

5、拥有独立完成大型复杂系统渗透测试项目的能力，能应对各类应急安全场景；

6、熟悉Java、JavaScript、python、Flutter等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力；

7、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉支付类业务逻辑漏洞的挖掘；

8、良好的沟通表达能力和文档撰写能力，能清晰传达复杂安全问题及解决方案；

9、自驱动、良好的沟通能力、团队协作精神、具备较强的学习能力、做事严谨有序、热爱测试行业。

Base：深圳南山区百度国际大厦

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Khan安全团队 《招聘！渗透测试岗位（1人）》