• 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责公司移动端产品的渗透测试、安全评估、安全设计、代码审计等各项工作,包括Android、iOS APP渗透测试; 2、对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实,开发必要的工具支持测试; 3、对产品线进行安全开发培训; 职位要求: 1、对移动端漏洞有深入的掌握,能独立挖掘Android/iOS的漏洞; 2、熟练掌握移动端应用的逆向分析、调试、破解技术,并掌握加固技术; 3、对移动端渗透测试工具有较好掌握,并有编码能力(任何一门编程语言),可以根据业务需要开发或修改工具; 4、有良好的团队合作能力、自驱力和抗压能力。
  • 电商平台 / 上市公司 / 500-2000人
    岗位职责: 负责移动端和web端业务应用的渗透测试和黑盒漏洞扫描工作,针对其中漏洞输出修复方案并跟进落地。 岗位要求: 1.熟练使用常见反编译工具对Android Apk应用进行反编译及重打包; 2.熟悉Android Apk应用的各种逆向、破解、反调试、hook识别等手段; 3.熟悉OWASP ****0,具备渗透测试和漏洞挖掘经验(SRC平台漏洞提交经历/乙方渗透人员/其他合法攻击经验); 4.对常见的认证、越权、篡改等互联网业务逻辑漏洞有了解,并独立挖掘过业务逻辑漏洞; 5.具备较强的责任感,具备独立开展工作的能力,自驱力和推动力强,沟通能力强,有SRC平台名次者优先。
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责公司移动端产品的渗透测试、安全评估、安全设计、代码审计等各项工作,包括Android、iOS APP渗透测试; 2、对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实,开发必要的工具支持测试; 3、对产品线进行安全开发培训。 职位要求: 1、对移动端漏洞有深入的掌握,能独立挖掘Android/iOS的漏洞; 2、熟练掌握移动端应用的逆向分析、调试、破解技术,并掌握加固技术; 3、对移动端渗透测试工具有较好掌握,并有编码能力(任何一门编程语言),可以根据业务需要开发或修改工具; 4、有良好的团队合作能力、自驱力和抗压能力。
  • 15k-30k·15薪 经验不限 / 不限
    360
    信息安全 / 上市公司 / 2000人以上
    职位描述岗位职责1.负责对公司内部和生态IoT智能硬件产品SDL,安全审计和渗透测试;2.跟踪、研究前沿技术,形成安全能力为产品提供安全防护;3.定制智能硬件相关的安全标准和解决方案.岗位要求1.熟练掌握逆向工程、漏洞挖掘,具备一定的漏洞挖掘经验;2.熟练掌握二进制相关的漏洞攻防内容;3.熟悉智能硬件中常见无线通讯协议,如 BLE/RF/NFC/ZigBee 等,并可对其进行安全分析及调试;4.有TOB安全产品项目经验;5.在web安全、内网渗透、pwn、逆向工程、密码学等至少其中一个方向有深入研究;6.至少掌握一门编程语言,如 C/C++/Python/Perl/Lua 等,可独立完成漏洞利用的开发;7.对工作认真负责,有良好的沟通能力,能够融入团队.满足以下条件之一的优先录用:1.在知名漏洞平台上提交过高质量漏洞;2.在各类安全攻防类大赛上获奖;3.有智能硬件破解经验优先.
  • 短视频 / 上市公司 / 2000人以上
    1、产品安全测试,安全评估,以及代码审计; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、对网络入侵,业务风险事件进行响应处理。 任职要求: 1、良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IP、HTTP等协议; 2、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先; 3、熟悉java代码审计; 4、良好的编码能力。熟练使用Python,Shell,Lua; 熟悉mysql、redis等; 5、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力; 6、有很强的分析问题和解决问题的能力。 优先条件 1、在各大SRC、乌云、freebuf等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章; 2、熟悉移动app安全,理解app安全需求;熟悉app安全问题处理、预防的手段和方法;能够独立进行安卓、iOS平台的app逆向和安全测试; 3、精通某一安全的细分领域技术,如:代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。
  • 25k-50k 经验不限 / 不限
    消费生活 / 上市公司 / 2000人以上
    美团信息安全部,肩负统筹与负责美团线上安全与平台治理的重要职责。随着业务升级与拓展,我们拥有诸多全球化安全与风控领域人才、依托前瞻的安全技术视野、创新的机器学习技术、领先的产品运营体系,构建全方位、多维度的智能防御体系,为美团业务生态链上亿万C端、B端用户的安全提供有力保障。 我们致力于建设业界卓越的安全团队,落地更多业界认可的实践,同时助力业务奔跑。期待你的加入,让我们奔赴热爱,无畏山海,共筑安全长城。 岗位职责 1. 负责美团内、外网渗透测试和各项安全能力评估。 2. 负责通用漏洞、各类渗透手法等的分析和样本测试,及时发现安全隐患并提供有效的防护建议。 3. 负责日常安全事件的止损、溯源和应急响应跟进。 4. 负责美团SRC的运营和相关漏洞修复跟进。 岗位基本需求 1. 2年以上的安全从业经验,能适应渗透研究和运营类工作; 2. 熟悉各类漏洞分析、渗透测试的方法,能熟练使用各类安全测试工具和自研工具,可独立完成整个渗透测试流程; 3. 具备网络攻防及应急响应的经验,具备较强的分析能力; 4. 有强烈的责任心和学习意愿,能够随时跟进前沿的行业动态;自律能力强; 具备以下者优先 1. 有互联网公司安全工作经验者优先。 2. 有大型网络渗透经验和CTF竞赛经验者优先 岗位亮点 1. 美团自身可提供中大型企业级运营平台和基础设施,可满足各类不同企业安全方向的研究需求 2. 可以接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会
  • 25k-40k·15薪 经验1-3年 / 本科
    汽车|出行 / 未融资 / 150-500人
    工作内容 1、负责公司应用的渗透测试; 2、负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案; 3、根据需求开发相应的安全测试辅助工具; 4、参与SDL相关工作; 技能要求 1、2年以上渗透测试经验,熟悉渗透步骤,具备独立开展实战渗透测试项目 2、熟练掌握渗透基础工作和基础漏洞原理; 3、熟悉各类攻击技术,具备手工渗透能力,对常见的Web和IOT破解有独到的见解 4、熟练使用一门脚本语言(python、java、php、.net、perl) 5、对Web、IOT、智能汽车有破解方向兴趣并有PWN经验
  • 15k-30k·15薪 经验1-3年 / 本科
    IT技术服务|咨询 / 不需要融资 / 500-2000人
    职责:1、负责制定完善各类安全制度流程以及安全基线等2、负责协助处理各类安全事件的告警与应急响应3、参与各业务系统的安全测试,及安全设备的日常运维优化等4、协助系统及应用的安全漏洞修复加固及跟踪5、配合进行日常安全运维各项事务性工作及攻防演练要求:1、本科及以上学历,计算机科学或信息安全相关专业2、具有PC客户端、APP端、WEB端一种或多种安全测试能力3、熟练多种安全技术,掌握或熟悉各种攻击与防护技术4、熟练多种网络安全产品,掌握或熟悉多种防护产品操作流程5、有安全和网络相关证书,如CISP 、CCNP、RHCE等认证者
  • 15k-25k 经验1-3年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1、负责相关产品安全测试、涉及模糊测试领域、渗透测试领域; 2、制定安全测试计划,评审需求文档,设计安全用例,执行安全用例,并编写测试报告; 3、负责对bug生命周期进行跟踪和度量,把控安全交付质量。 岗位要求: 1、本科学历以上,信息安全、计算机、通信等相关专业; 2、一年以上的安全测试经验,熟悉多种安全测试工具、常见web漏洞; 3、熟悉Java、c#、python等至少一种编程语言,有一定的编程能力; 4、具有较强的推理判断、逆向思维、计划、沟通理解及协调能力,工作积极主动; 具备以下任意条件更优: (1)熟悉代码审计流程,有丰富的代码审计经验; (2)具有较好的编程能力,可根据需要编写安全工具,可根据漏洞信息编写POC; (3)跟踪和分析业界最新安全漏洞、发展趋势、解决方案,引入业界优秀安全实践; (4)具备银行业务测试经验者优先。
  • 20k-30k·15薪 经验5-10年 / 本科
    移动互联网,金融 / 不需要融资 / 150-500人
    岗位职责: 1.负责公司网站、业务系统渗透测试; 2.负责响应、处置公司网络安全突发和应急事件; 3.负责内外部网络安全风险和威胁的收集整理,制定周期性的安全报告; 4.跟踪和分析业界安全漏洞和技术趋势,通过引入业界优秀安全技术、工具、最佳实践,提升团队的安全能力提升。 岗位要求: 1.大学本科及以上学历,计算机、网络安全相关专业; 2.3年以上网络安全类工作经验; 3.有金融相关经验; 4.至少熟悉一种主流编程语言(Python, GoLang); 5.熟悉网络安全体系建设内容,对敏捷开发融入SDL流程落地有深入理解或实施经验; 6.熟悉主流系统、网络、Web 漏洞攻击原理、安全防护方案; 7.可独立完成web、网络、操作系统的安全扫描测试工作、日常例行安全检测、安全事件分析处理。
  • 10k-15k·13薪 经验1-3年 / 本科
    企业服务,其他 / 上市公司 / 2000人以上
    技能要求: 漏洞扫描,渗透测试,SQL注入,OWASP TO 10,CSRF,XSS 岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试; 2、提供网络安全攻防技术培训演练及应急响应工; 3、对互联网领域的重大安全事件进行跟踪、分析; 4、对安全领域的新技术、新方法进行研究。 任职要求: 1、有渗透测试经验,具备独立开展渗透工作的能力; 2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透; 3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析; 4、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险;(可绕过安全狗,云锁等防护软件的优先); 5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作; 6、熟悉ASP/PHP/JavaScript/Java/Python(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力; 7、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强; 8、具有较强的责任感、具备能够独立的开展工作的能力; 9、具有渗透测试专业培训等相关经历者优先;
  • 20k-35k·15薪 经验5-10年 / 本科
    移动互联网,金融 / 不需要融资 / 150-500人
    岗位职责1.负责公司网站、业务系统渗透测试2.负责响应、处置公司网络安全突发和应急事件3.负责内外部网络安全风险和威胁的收集整理,制定周期性的安全报告4.跟踪和分析业界安全漏洞和技术趋势,通过引入业界优秀安全技术、工具、最佳实践,提升团队的安全能力提升 岗位要求1.大学本科及以上学历,计算机、网络安全相关专业2.3年以上网络安全类工作经验3.有金融相关经验4.至少熟悉一种主流编程语言(Python, GoLang)5.熟悉网络安全体系建设内容,对敏捷开发融入SDL流程落地有深入理解或实施经验6.熟悉主流系统、网络、Web 漏洞攻击原理、安全防护方案7.可独立完成web、网络、操作系统的安全扫描测试工作、日常例行安全检测、安全事件分析处理
  • 25k-50k 经验5-10年 / 本科
    金融 / 上市公司 / 2000人以上
    岗位职责: 1、参与制定、完善应用安全测试方法、流程、规范; 2、研究和探索测试技术、方法、工具,不断完善,提升测试效能; 3、熟悉HTTP/HTTPS基本原理,熟悉各种常见Web、APP应用安全漏洞的原理、测试和修复方法; 4、实施应用安全测试工作,包括制定测试方案,准备环境,设计测试用例、测试场景,执行测试,输出测试报告等; 5、收集、整理安全测试结果,并编写分析报告,提供安全建议; 6、协同开发、功能测试团队,完善开发规范、测试案例; 7、参与团队建设,定期进行经验总结、知识分享。 任职要求: 1、掌握安全测试专业知识领域,精通主流安全测试流程和测试方法; 2、熟悉常见系统、网络、应用攻击技术、防御加固,包括工具检测、手工检测,如SQL注入、XSS、CSRF等(OWASP TOP 10); 3、具备较强的沟通能力、执行力,较强的责任心、抗压能力; 4、具有计算机及相关专业大学本科以上学历; 5、具有6年以上IT工作经验,3年以上安全测试经验。
  • 25k-50k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述: 1、负责代理发行游戏测试工作,完成游戏产品上线前功能质量测试反馈及风险评估; 2、负责线上游戏运营阶段版本更新质量测试工作; 3、负责代理游戏专项测试质量评估,各类平台接入功能的质量验收; 4、对接代理游戏各业务组(含外部研发团队),持续进行质量流程及标准的制定和完善工作,并与上下游关联业务组协作共同构建、完善质量体系。 任职要求: 1、本科及以上学历,计算机、通信、电子信息相关专业; 2、3年以上游戏研发测试经验,具备多种类型游戏项目测试经验、有主测试经验及外包测试管理者优先; 3、具备扎实的黑盒测试功底,且有较为丰富的应用实践经验; 4、具备代码理解能力,熟悉游戏实现机制,能够利用灰盒测试完成质量完善; 5、熟悉游戏研发及发行各环节的开发、发布流程,能够对其中关键风险环节做前置评估预警,并有效反馈和落地; 6、具备业务对接能力,了解游戏性能、安全、兼容等测试及关联业务,熟悉各类游戏对接部门并了解对接内容及方式,具备良好的团队协作及沟通能力; 7、具备良好的职业素养,诚实守信,责任心强,善于思考总结,乐观积极面对挑战工作,持续自我完善和成长。
  • 20k-40k·15薪 经验3-5年 / 本科
    电商平台 / 上市公司 / 500-2000人
    岗位职责: 1、参与产品可行性研究,提出可测性需求,参与产品需求分析,制定测试策略、方案及计划,设计测试用例,进行测试执行工作,并对缺陷进行跟踪,推动问题及时解决,保证项目的测试进度和质量; 2、参与设计评审、代码评审;进行API接口测试,并实现自动化;使用灰盒和白盒测试方法进行系统测试; 3、分析产品性能测试需求,设计性能测试方案,执行性能测试和分析,预测系统性能瓶颈、风险和安全隐患,负责线上缺陷跟踪及分析;为网站容量规划提供数据及建议; 4、使用或开发安全测试工具,进行安全测试; 5、开发或引进测试工具和测试方法,培养和指导其他员工,提升团队的测试质量和效率。 任职要求: 1、**本科及以上学历,计算机相关专业,3年及以上全职测试或开发工作经验;有电商类相关测试经验优先,参与过中大型的项目测试工作优先; 2、熟悉测试流程和规范,熟练掌握软件测试方法,熟悉灰盒测试、安全测试、自动化测试、性能测试等; 3、熟练使用任意一种常用的自动化或性能测试工具(QTP、LoadRunner、Selenium、Appium、Jmeter、Locust等),缺陷管理跟踪软件(禅道、Jira、QC等),持续集成工具Jenkins; 4、有搭建自动化测试平台的实战经验者优先; 5、具备良好的开发基础,至少熟悉Python/Java/Go等一种开发语言; 6、熟练使用版本控制工具,熟悉Linux操作系统,熟悉TCP/HTTPS等网络协议,熟悉MySQL/Oracle等数据库; 7、较强的表达沟通能力、团队合作精神,工作细致、责任心强,较强的逻辑分析总结能力和学习能力; 8、需要有良好的英文听、说、读、写能力,英文优秀者优先。