工作职责: 1、负责平台及服务端的功能测试，性能测试，负责自动化脚本的维护和开发工作。 2、根据产品需求制定测试计划、构建测试用例、测试数据、测试脚本、测试执行，进行缺陷跟踪和软件质量分析等。 3、保持积极有效沟通，推动问题及时合理地解决，保证项目的测试进度和质量。 4、主动挖掘工作中可以提升效率的方法和工具，并通过有效方法推动解决。 任职资格： 1、本科及以上学历，1-4年测试工作经验，熟悉软件研发测试流程。 2、熟悉平台项目的功能及接口测试，能够独立编写测试计划，测试用例，执行测试过程，完成测试报告。 3、有自动化编写经验，至少掌握一种开发语言，如python, java等，熟练掌握Jmeter、Selenium、JUnit中至少一种测试工具，了解jenkins等常用构建工具。 4、良好的沟通能力，自我驱动，执行力强，责任感强。 5、有互联网金融行业工作经验者优先。

岗位职责： 1.对公司内部主机、网络、应用进行安全渗透测试 2.对互联网、车企相关重大安全事件进行跟踪分析 3.跟踪公司强相关漏洞，并进行分析、复现与防护规则编写 4.根据日常工作输出自动化工具或脚本，提升工作效率 5.参与开展内部漏洞挖掘项目 任职要求： 1.熟练掌握渗透流程及常见工具的使用，能独立开展渗透测试 2.熟练掌握常见漏洞原理，能进行漏洞处理、分析与防护规则编写 3.具备优秀的团队合作能力、沟通协调能力、学习能力 4.了解一种或多种编程语言，可进行简单脚本或工具开发 5.有CTF、攻防比赛相关奖项优先 6.有安全工具开发经验优先 7.各大SRC平台排名靠前优先 8.具备整车攻防经验优先

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

岗位职责: 1、负责电商项目安全和压力测试，对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议，协助进行漏洞整改； 3、 介入产品需求的分析和评审工作，并提出改进意见； 4、监控整个迭代发布流程，对项目质量和过程质量负责； 5、具备独立支持较大项目及同时支持多个项目测试工作的能力，包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历，计算机相关专业，5年以上测试经验，2年以上安全及压力测试经验； 2、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4、熟悉Oracle2/mssql/mysql等数据库，并了解相关的的安全漏洞和测试手段； 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件，并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用，掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)，具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言，能够独立编写漏洞利用程序者优先。

职位要求 工作经验：5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历：本科以上学历 专业：计算机、网络安全、通信等相关专业 薪酬范围：40-50万元（年薪） 职位描述 岗位职责： 1、承担高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目； 3、负责参与完善团队安全技术标准化建设； 4、负责关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段，对常见国内外主流软件系统进行漏洞挖掘； 5、负责研究APT攻防技术，对APT组织进行反制溯源。 岗位要求： 1、5年以上攻防渗透或漏洞挖掘经验（能力优秀者不限）； 2、近3年参与***、省级实战演练（护网、粤盾等），承担攻击方任务且排名前十，在队伍中担任队长或核心成员； 3、熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解； 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究； 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，熟悉至少一门语言的代码审计流程及方法，具备漏洞挖掘与分析能力； 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力； 7、具备团队管理能力及沟通协调能力，有良好的团队精神； 8、具有APT攻击研究者优先，具备良好英文读写能力者优先。

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

渗透测试工程师岗位JD如下： 岗位职责： 1. 负责实施公司承接的安全服务，主要包括渗透测试、移动端测试、代码审计等； 2. 负责漏洞的协助整改，并对整改方案进行验证； 3. 跟踪国际/国内安全社区的安全动态，及时了解新的安全漏洞和攻击技术； 4. 协助客户进行安全培训和应急响应； 5. 完成上级领导交付的其他相关工作。 任职要求： 1. 本科及以上学历，计算机相关专业，1-3年渗透测试工作经验； 2. 熟悉渗透测试流程和技巧，具备独立完成渗透测试项目的能力； 3. 熟练掌握各种渗透测试工具，如Metasploit、Burp Suite、Nmap等； 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识； 5. 具备良好的沟通能力和团队合作精神，能承受工作压力； 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队，共同为客户提供专业的安全服务。

岗位JD: 职位名称:渗透测试工程师 工作职责: 作为渗透测试工程师,你将负责对公司的网络和系统进行渗透测试,以评估系统的安全性,发现潜在的安全漏洞,并提供有效的解决方案。你将负责: -可以独立拿到网站系统权限，打击犯罪（经过官方授权的项目） - 对公司的网络和系统进行渗透测试,包括黑盒测试和白盒测试; - 发现系统中的安全漏洞,包括SQL注入、跨站脚本攻击、网络钓鱼等; - 评估漏洞的严重性,并提供优先级和建议; - 提供有效的测试报告,并协助开发团队修复漏洞; - 协助项目经理完成项目计划,并跟踪项目进度。 职位要求: - 具备至少3-5年的渗透测试经验,有成功的渗透测试项目经验; - 熟悉常见的渗透测试工具和技术,如SQL mapping、X-port、Nmap、Metasploit等; - 具备良好的团队合作能力和沟通能力,能够独立工作; - 具备对网络安全的高度责任感,能够承受工作压力。 如果符合以上要求,并希望加入我们的团队,欢迎发送简历至[邮箱地址],并注明“渗透测试工程师应聘”。

岗位工作内容： 1、根据项目需要实施渗透测试，并按照规定模板出具测试报告； 2、配合公安、政府单位、企事业单位的安防工作，提供技术支撑； 3、对安全事件进行应急响应，实时关注网络安全动态，支持公司网络安全方面建设。 任职要求： 1、1年以上渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉渗透测试的方式、步骤和流程，熟练运用漏洞扫描及渗透工具； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，web代码漏洞挖掘和分析； 4、熟悉主流操作系统（Windows、Linux、centos、Unix等）、数据库（MySQL、Oracle、MSSQL等）、网络与应用系统（Tomcat、NGINX、weblogic等）工作原理，掌握常见的安全漏洞及利用技术； 5、熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali，有一定的安防技术。

岗位职责： 1、安全事件排查与分析，编写安全分析报告； 2、完成安全渗透测试，基线检查，攻防演练，应急响应等各类安全服务项目； 3、跟踪最新漏洞信息，配合主管部门完成安全检查； 4、具有较强的责任感、能够带领小团队工作。 任职资格： 1、熟悉渗透测试的步骤、方法、流程。熟练使用渗透测试工具； 2、熟悉攻击的各类技术及方法，常见的操作系统和应用平台的缺陷； 3、具备语言能力，熟悉常见脚本语言，能够进行恶意代码检测和分析； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力；逻辑性强；

岗位职责： 渗透测试 1、参与/负责对公司/客户各业务系统进行渗透测试、漏洞挖掘和安全加固； 2、负责获取权限 3、参与/负责进行恶意代码检测和分析； 4、上级交代的其他工作内容。 任职要求： 1、了解/熟悉常见攻击和防御办法，能自行进行web渗透测试，了解网络渗透； 2、熟悉渗透测试的步骤、方法和流程,能够使用常用的渗透测试工具； 3、有一定的代码编写能力，至少掌握一种或多种常见编程语言； 4、了解/熟悉Linux系统和Windows系统及相关服务、系统应用安全特性； 5、了解/熟悉/愿意学习各类网络安全设备，如IPS、IDS、WAF、SOC、防毒墙等 其他要求： 1、具有较强的自主学习能力，良好的客户服务观念、工作责任心； 2、较好的文档撰写能力，行文严谨； 3、良好的团队协作能力和自我驱动能力，善于沟通 4、计算机、网络通信、信息相关专业***本科及以上学生； 5、有过CTF大赛经验，具备CISSP、CISA、CISP、CCIE Security等证书者，在各类漏洞报告平台提交过高危漏洞者优先考虑

1、日常安全监控分析，异常网络流量分析，网络安全访问控制行为审计，发现和挖掘各类安全事件，输出安全威胁分析经验和报告; 2、内/外部安全漏洞、情报应急响应处置影响范围评定、利用复杂度分析、攻击溯源等; 3、负责日常常规漏洞扫描、渗透测试工作，并根据结果提供加固方案； 4、定期按照基线checklist进行巡检，提出安全加固建议； 5、负责安全运维工作相关文档撰写； 6、重要时期安全值守； 7、负责跟踪客户安全需求。

【岗位职责】 1. 负责漏洞验证，熟悉SQL注入、XSS、文件上传、命令执行等常见漏洞的复现，撰写验证报告文档； 2. 负责跟踪重大网络安全事件，分析漏洞和攻击流程，及时提供预警信息并能整理安全预警文档报告； 5. 熟悉Web渗透测试、应急响应等工作。 【任职要求】 1. 掌握扎实的安全基础知识，包括网络、系统、应用等领域； 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解，熟悉主流的安全工具。 4. 具有踏实的工作心态，良好的团队协作能力和沟通、学习能力； 【附加优先条件】 1. 有知名白帽子类网站发表严重信息安全漏洞者优先； 2. 有独立挖掘开源软件0day漏洞者或获取CVE编号者优先； 3.拥有CISP证书优先。

岗位职责： 1.负责渗透测试技术服务实施，编写渗透测试报告； 2.负责渗透测试技术交流、培训； 3.漏洞检测与验证、漏洞挖掘； 4.负责安全事件的应急响应和支持； 5.负责*新渗透测试技术学习、研究； 6.完成上级交办的其他工作。 任职要求： 1.熟悉渗透测试技术的整体流程，具备独立开展渗透工作的能力优先； 2.熟悉漏洞原理，能够独立挖掘分析二进制漏洞、web应用漏洞，并编写exp；熟悉掌握常见的WEB漏洞攻击方法：包括SQL注入、XSS、CSRF、代码执行、文件包含等，能够进行web渗透测试，恶意代码检测分析； 3.掌握JAVA Python JavaScript等中的一种或几种，具备一定白盒代码审计能力，可独立撰写安全监测报告优先； 4.熟悉windows和linux系统平台，熟悉主流网络协议TCP/IP、HTTP协议等； 5.熟悉WAF、IPS等防护设备原理，能针对环境绕过防护设备； 6.热爱安全技术，乐于沟通，有良好的团队精神，实际动手能力强;

需求： 1、本科需要6年以上工作经验。 2、专科需要8年以上工作经验。 3、具备WEB站点全面测试能力。 4、有过金融行业渗透经验优先。 工作内容： 对web站点进行全面安全测试，包括域名安全、权限安全、业务安全、代码漏洞、数据库安全、通信安全、信息泄露、服务器安全等。 目的是对站点的威胁和脆弱性进行全面测试。 支持： 公司有测试基线进行赋能，包括web、ios、安卓、wifi、win、工控等。 及时分享工作中遇到的新问题，新思路等。 福利： 五险一金、十三薪，除项目需要外无加班，早九晚五 员工考执业证书，公司给予一半报销。 公司每年按能力提薪，能够胜任的安全服务项目越多薪水越高，做到项目经理后有提成。 企业文化： 实在：公司人员多为实在人， 不喜欢玩虚的，也不招浮夸的人 踏实：公司在3年**期间也未主动裁员，薪资照发。 舒心：领导没架子，接受非主观的试错成本，大家一起成长。 其他岗位： 公司还有高级渗透、APP渗透岗位招聘。