岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

1、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等。 2、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 3、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

1. 掌握安全编码相关知识，熟悉JAVA/C++/JS/Python等编码语言其中一种。 2. 熟悉业界主流的安全设计、测试相关的方法论，如Stride威胁分析，TMBT威胁建模，攻击树和攻击路径分析等。 3. 熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、数字证书、安全审计系统、身份认证、等信息安全产品基础原理和应用部署方案。 4. 熟悉常见的WEB攻击漏洞，如SQL注入、反序列漏洞、Xss攻击等，并深刻了解攻击原理，修复手段。 5. 具有具有端侧或云侧安全设计，安全攻防技术，漏洞挖掘和利用、漏洞分析和渗透测经验等更佳

岗位职责： 1、负责所在地区公司工控安全产品的渠道销售及推广，开拓新市场，发展渠道客户，增加公司产品的销售范围，完成业绩目标； 2、熟悉工控安全知识或产品，对工控安全行业有深度的认知； 3、结合自身客户资源分布和公司安排，在区域内建立良好的渠道和行业客户关系，为公司树立良好的企业形象； 4、及时收集安全行业市场信息，随时了解客户状态及需求，并进行方案规划； 5、完成公司安排的其他工作任务。 任职要求： 1、网络、信息安全、计算机或市场营销等相关专业大专及以上学历； 2、具有三年以上工控安全或信息安全产品渠道销售经验的优先； 3、了解工控安全市场及发展前景，有渠道商资源或电力、能源、轨道交通、制造业等行业客户资源者优先； 4、了解常用工控安全技术及软硬件产品，具备一定的安全行业知识的优先； 5、具有较强的学习能力，能够主动学习和了解工控安全行业知识，公司理念和公司产品知识； 6、具有优秀的策划、组织、管理、协调、和沟通能力，有良好的社会资源和重大项目运作经验的优先； 7、具有良好的团队协作精神，良好的协调、沟通和把握全局的能力。 8、良好的抗压性，能适应出差。

岗位职责 1、能熟练完成资产收集、API接口测试、移动端渗透、横向渗透等； 2、能够利用全流量设备进行攻击行为分析和研判； 3、参与完善团队安全技术标准化建设，对现有的渗透测试工具提出改进意见； 4、跟踪国内外安全动态，研究业界最新的渗透测试技术及方法； 5、针对大中型企业进行渗透测试，评估企业网络安全等级； 6、定期进行技术分享与总结。" 岗位要求 1、熟练使用各种渗透测试工具（Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt Strike、Empire等）; 2、至少掌握一门开发语言，操作语言不限， C/C++、Golang、Python、Java都可； 3、掌握常见的攻防技术,对相关漏洞的原理有深入的理解； 4、具备一定的实战经验，可独立完成渗透测试或参加过CTF、攻防竞赛； 5、对安全有浓厚的兴趣，具备较强的独立钻研能力，有良好的团队精神。 加分项： 1、参与过HW攻击方，CTF并取得名次者优先 2、提交过CVE，CNVD，CNNVD，NVDB等漏洞平台获取证书者优先 3、对后渗透有深入了解者更佳。 基本素质： ①有良好的沟通能力 ②有完善的逻辑能力 ③有一定的学习能力 ④在工作方面要有较强的责任心 ⑤有一定的抗压能力 ⑥对安全行业有充分了解

安全测试 学历：信息安全、计算机等相关专业本科以上学历工作经验：有安全测试经验，或2年以上产品研发或测试经验（华为ICSL测试经验优先考虑）。 技能要求： 1.熟悉黑盒、白盒安全渗透及漏洞挖掘（XSS、CSRF、SQL注入、CSV注入、命令注入、越权、反序列化等），熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 2.熟悉java语言，具备源码审计漏洞挖掘的能力,掌握shell、Python等语言，能进行简单的脚本开发； 3.熟悉业界常用的安全测试工具：Burpsuite、Postman、AppScan、AWVS、Nmap、SecureCat、Nexpose、OpenVAS、SenInfo等 4.有ICSL、双官验证、等级保护、CSEC等送检经验或大型活动安全保障经验。 5.掌握Tomcat、Docker、Nginx、RocketMQ等中间件及Linux OS的脆弱点，了解SQL语句。 6.学习能力强，有上进心，愿意接受挑战。 7.遵纪守法，无未授权入侵行为、无参与黑产经历。 加分项：业界有CVE漏洞成果，安全竞技大赛，有CISSP/C

岗位职责： 1、负责对智能电视相关产品和解决方案进行漏洞挖掘与漏洞利用，提供修复方案并输出测试报告，提前识别安全风险； 2、持续跟踪、借鉴业界领先的安全技术成果和最佳实践，引入安全攻防技术方法与工具，并在测试验证项目中落地； 3、研究智能终端领域产品与解决方案的安全威胁，并进行攻击方法与工具的研究与创新 岗位要求： 1、两年以上渗透测试经验，有智能终端漏洞挖掘实践经验者优先； 2、熟悉Android/Linux漏洞攻击与防御技术，熟悉漏洞原理及常见漏洞 3、熟悉智能设备常见网络协议，熟悉固件逆向及安全分析； 4、具备较好的逆向能力，熟悉使用场景的逆向分析工具如IDA、OllyDbg等以及掌握Burpsuite/ Wireshark/fiddler等抓包工具以及数据分析 5、至少熟练掌握一门编程语言如Java、Python、shell、C等；

‌职位描述‌： 我们正在寻找一位在网络和数据安全领域拥有深厚技术功底的高级研发工程师，来加入我们的创新团队，共同打造行业领先的安全产品。作为团队的核心成员，您将负责设计并实现高效、可靠的解决方案，确保我们的安全产品能够有效保护用户的数据和网络安全。 加入思特奇你将： ‌1、产设计与架构规划‌：参与安全产品设计与架构规划，确保产品具有高可用性、可扩展性和安全性。 2、‌技术选型与实现‌：根据产品需求，选择合适的技术栈和工具链，完成关键模块的开发与实现。 ‌3、代码审查与优化‌：参与代码审查，提出改进意见，优化系统性能与稳定性。 ‌4、安全漏洞挖掘与修复‌：定期进行安全漏洞扫描与渗透测试，及时发现并修复潜在的安全问题。 ‌5、技术研究与创新‌：跟踪安全领域的最新技术动态，与团队在网络安全、数据安全等方面进行技术创新。 如果你是： 1、计算机科学及相关专业本科及以上学历，具有3-5年以上网络或数据安全相关领域的研发经验。 2、精通C/C++、Java、Python等至少一种编程语言，具备良好的编程习惯和代码质量意识。 3、深入理解网络安全原理，熟悉常见的网络攻击与防御手段。 4、熟悉TCP/IP协议栈、网络编程、加密算法等基础知识。 5、具备良好的问题分析与解决能力，能够独立承担复杂系统的设计与开发工作。 6、强烈的责任心和团队合作精神，能够在高压环境下保持高效工作。 期待心怀远大理想，不断追求卓越的您加入我们，与思特奇一起用软件改变世界！ 思特奇——成立于1995年的中国信息化建设创领者和信息通信行业的领军企业（股票代码：300608.SZ）； 在这里，我们立足自主可控、研发创新，凭借领先的5G、云、大数据、人工智能、物联网、区块链等新一代信息技术，为政府和企业客户提供全面的数字化转型和智慧运营服务；同时拥有思特奇研究院和未来科技研究院为自主研发和科研创新保驾护航； 【我们的愿景】 Our Vision 专注ICT技术，做全球化软件产品和服务企业，成为行业的权威和领导！ 【我们的使命】 Our Mission 用创新的理念、独特的方法、有机的组织，打造东方文化背景下，提供一流软件产品和优质服务的现代化企业。 【我们的宗旨】 Our Business Purpose 云、大数据、万物互联、人工智能和智慧运营时代，产品、技术、服务、运营的可信赖专家！ 【我们的价值观】 Our Values 正直诚实、客观公正、否定自我、敏捷迭代、追求卓越、坚持不懈、不断进步。 【我们的文化】Our Culture 员工与企业共同成长、企业与社会和谐发展 倡导开放、透明、无等级的沟通、无障碍的交流 谨慎稳健、诚信守诺、经验共享、团结合作 学习 思考 创新 行动 改进 成功

岗位职责： 1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告； 2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评； 3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作； 4.网络安全应急响应工作； 5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展； 6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。 任职要求： 技能要求（以下满足两项即可）： 1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景； 2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉： a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评； b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识； c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析； 3.持等保测评证书者优先； 4.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践； 5.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。 具备以下者优先： 1.有大型互联网企业安全实习经验； 2.发表过有深度的技术文章或独立挖掘过漏洞； 3.各大SRC平台的优秀白帽子和CTF获奖选手优先。

岗位职责： 1.对云平台进行基础运营等工作； 2.基础漏洞验证和测试工作； 3.文档梳理和汇总工作。 岗位要求： 1.本科及以上学历，计算机/软件等相关专业最佳； 2.具备安全运营基础知识,能够胜任云平台的日常运营等工作； 3.具备良好的文档能力，能够熟练编写技术文档，清晰明了地表达业务以及架构意图； 4.具备良好的敬业品质、团队合作精神及优秀的学习能力，执行力强、认真负责，有耐心； 5.熟悉Python/Shell脚本技术，有一定的脚本编写能力； 6.具备网络安全基础能力，能对基本漏洞进行验证和测试。

1、负责部署分层分级的安全运维及应急响应、安全事件监控及响应、漏洞管理及闭环； 2、负责政务云的安全运维、构建自动化安全运维能力，落实安全治理策略和安全基础设施架构； 3、负责构建政务云的网络安全技术防护体系架构与安全方案； 4、跟踪安全态势，对网络安全设备、系统的策略优化工作； 5、政务云安全产品的设计，部署，验收，自动化交付能力建设。

岗位职责：1、对指定的系统进行渗透测试，漏洞挖掘、发现系统存在的隐患点,并编写相关的报告； 2、关注国内国外新公开的漏洞，可以独立完成复现及利用脚本编写；对热门的历史漏洞具备熟练的利用能力；批量漏洞验证可自行编写bash脚本。 3、配合团队支持应急响应工作，可以独立分析安全事件，具备溯源能力。 4、检查文档、测试报告、汇报材料等文档编写。 任职要求： 1、**本科及以上学历，计算机相关专业，同岗位2-3年以上工作经验，参加过省级及以上攻防演习红队； 2、熟悉掌握各类红队攻击技能，熟知各类漏洞原理及测试方法。精通kubernetes架构云原生安全，了解国密加密。有过云原生环境与工控渗透经验更佳。 3、熟练使用各类红队渗透工具，有独立工具开发经验更佳。 4、要求至少掌握一门开发语言，可独立编写脚本。 5、具有一定的文档编辑能力。 优先考虑： 1、发表过CVE与CNNVD漏洞的优先考虑； 2、有CISP-PTS、OSCP或CKS证书的优先考虑； 3、有GA经历的优先考虑。

任职要求： 1. 大专以上学历，能阅读英文计算机相关技术文档。 2. 熟悉Java开发语言，会写Java代码插件。 3. 熟悉计算机及云计算相关基础安全知识，了解云产品安全实践及合规实践。 具备以下能力和经验优先： 1、熟悉常用操作系统、中间件和云产品攻击技术原理及防御加固方案，掌握常见的安全漏洞及利用技术优先。 2、熟悉AWS、微软、云厂商云安全解决方案最佳实践者优先。 3、独立或合作开发过安全相关工具、平台、项目者优先。

工作地点杭州之江实验室新园区 岗位职责： 在充分保护患者、机构、区域、国家等多层面隐私和数据安全的前提下，实现跨机构临床医疗大数据深度利用，为大规模、多中心临床协同研究提供切实可行的数据安全分析框架，实现科研成果的无阻碍协同产出。具体包括： 1) 区块链技术开发 2) 信息安全模块开发 3) 信息系统安全运维 职责要求： 1) 硕士及以上学历，医学信息学、医学信息工程、计算机、人工智能、信息安全、应用数学、软件工程或其他相关专业； 2) 对同态加密、安全多方计算、差分隐私、零知识证明等领域有基础了解； 3) 具有医学人工智能算法（包括机器学习、深度学习）基础、区块链技术栈基础、数学基础及加密算法应用能力，掌握C、Python等语言，熟悉脚本语言； 4) 工作认真负责，乐观开朗，善于团队合作； 5) 有较强的逻辑分析、问题排查能力； 6) 具有很强的学习能力和对新技术的追求精神； 7) 有医学健康领域项目经验者优先。

职位描述： 1、从事跨平台终端软件的设计和架构工作； 2、以客户需求为导向，负责产品架构的技术创新； 3、对软件设计质量负责，及时编写各种文档和标准化资料； 4、负责团队中初中级软件工程师的技术能力培养。 能力要求： 1、8年以上C++开发经验，3年以上架构设计经验，熟悉软件设计模式、应用软件架构； 2、精通C++语言，有多年在Windows/Mac/Linux上的C++开发、调试及部署经验； 3、熟悉软件开发过程中的各类工程性文档的编写，能够合理的评估工作量及风险，做好开发任务的分解； 4、做事积极主动，有较强的学习能力、良好的沟通理解能力与解决问题的能力。 备注： 1、有密码行业开发经验优先； 2、熟悉网络安全编程经验优先； 3、精通QT开发优先。