1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析；能够编写工具脚本的能力。 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力       公司寄语：有想长期在安徽合肥发展，或者离家近的可以联系我，上班时间弹性。并不需要一个人做多个岗位的事情。大公司给的薪水我也不会少给，前提是能安心上班对公司有产出。男同事私下福利更多。

岗位职责： 负责授权的黑、白盒方式的渗透测试工作。 负责内网渗透测试、横向移动等相关工作。 负责安全漏洞分析、复现等工作。 长期驻场BM单位，是原厂合同不是外包！ 任职资格： 1、熟悉web渗透、内网渗透思路以及工具使用。 2、熟练掌握SQL注入、文件上传、RCE等常见漏洞。 3、熟悉常见编程语言，具备一定的编程能力：PHP、python、JAVA等。 4、有丰富案件打击、红队渗透经验优先。 5、拥有团队意识，热爱技术乐于分享、共同进步。

岗位职责 1、负责海外Web端/移动端项目的红队攻击测试，包括实施各种渗透入侵攻击任务； 2、发现和验证漏洞攻击可行性； 3、研究和编写渗透测试的各种工具和脚本。 任职要求： 1、2～3年网络安全从业经验，具备扎实的网络安全基础知识； 2、熟练掌握渗透入侵方法和工具； 3、了解常见的网络协议，精通Web、App等漏洞渗透入侵工作原理； 4、熟练使用Python或Go语言进行自动化渗透入侵的脚本编写； 5、学历不限，有多年Web/移动端实战经验优先。

1、必须有1年以上红队工作经验，否则无法升任本 岗； 2、对“网页/网站/APP信息搜集 （iP地址、端口、旁站”逻辑清晰； C段等)： 3、有组织心有奋斗心有热血心优先考虑！ 4、熟悉渗透测试流程，有信息安全、数据潮源、加密等项目经验； 5、熟练使用AWVS、Burp Suite Pro、SQLMapMetaspoloit、Cosbalt Strike等常见安全测试工具； 6、精通使用Python、Go、PHP、Shell、Liunx Kali等一种及以上脚本语言，能够独立编写各类小工具及EXP，提高工作效率; 了、有从事过打击黑灰产业、反诈类案件数据溯源技术服务优先。 任职要求： 1、该岗位需要熟悉区块链行业（不符勿投）； 2、有网络传销、网络信息安全、加密、网络诈骗类案件项目技术支撑实战经验优先； 3、逻辑思维清晰，工作认真，人品良好，有责任心。 其他： 1、灵活班时间：早8：30一晚5：30， 中午休息2小时，大/小周，节假日正常休息，不出差。 （补充：可以不用按照正常上班时间，可以晚来，但必须上班满时！） 2、公司福利：项目奖金＋年终优秀员工给奖励＋下午茶+交通补贴＋住房补贴＋节日福利＋年度旅游＋晋升机会。 3、薪资：可根据个人能力面谈，欢迎及拥抱有能力者加入！

1.为客户提供xdr的实施和服务 2.对公司edr产品的安全检测能力进行检验，并协助完善其对威胁的安全检测和分析能力 3.提供安全服务和安全运营服务

薪资可面议～～ 岗位职责 1.负责完成公司红队任务 2.挖掘各类程序0day 3.安全前沿技术研究，落地 职位要求 1.本科或以上学历，3年以上相关工作经验，若满足以下三条以上，则可忽略此要求 2.具有大型网络，复杂环境下的红队渗透经验 3.具有独立的0day漏洞挖掘，研究能力，对流行cms，框架源码，java组件具有挖掘经验 4.熟练掌握至少一门开发语言，不仅局限于c，java，python，php，golang等，开发过具有一定架构设计的红队工具 5.对钓鱼，近源渗透等非常规渗透有深入研究并且落地过 加分项 1.作为主力参与过多个大型目标红队任务，或协助打击网络犯罪案件 2.挖掘过多个中大型程序0day

1对网站、APP、服务器进行渗透测试。 2.能够独立完成渗透思路，技术实验。 3.项目合伙制 4.研究特定行业最新的安全模式 5.完成整体渗透思路，与公司同事协作完成渗透测试工作。

岗位职责： 1. 承担高级攻防类工作(红队攻防，内网渗透，定制化渗透，持续性渗透等)； 2. 对部门业务系统进行安全评审、安全测试工作等； 3. 参与部门安全运营和监控响应工作； 4. 组织网络安全监控管理，内外部网络安全风险和威胁的收集整理，制定周期性的安全报告，撰写各类项目可行性报告等； 5. 研究前沿渗透测试技术、渗透测试工具开发； 任职要求： 1. 3年以上攻防渗透或漏洞挖掘经验； 2. 有丰富的实战经验，可独立完成渗透测试工作； 3. 熟练掌握一门或数门技术：如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等； 4. 对windows/Linux、内网横向、域、权限维持、免杀等有方面有深入研究； 5. 在各大知名SRC平台具有丰富经验者优先； 6. 有攻防实战演练攻击队经验优先；

岗位职责： 1. 负责公司网络安全设备的监控、维护和优化，确保网络安全正常运行。 2. 开展安全风险评估，识别潜在的安全威胁，提出有效的解决方案。 3. 定期组织安全培训，提高员工的安全意识和技能。 4. 与其他安全团队紧密合作，共同应对重大安全事件。 岗位要求： 1. 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 2. 熟悉主流网络安全技术，如防火墙、入侵检测、反**等。 3. 熟悉漏洞扫描、渗透测试、逆向工程等攻防技术。 4. 具有丰富的网络安全攻防实践经验，能独立开展安全风险评估和应急响应工作。 5. 具备良好的沟通协调能力和团队合作精神，能够与不同部门进行有效沟通。 6. 具备高度的责任心和敬业精神，能够承受较大的工作压力。 经验、技能与证书： 1. 至少有2年以上网络安全工作经验。 2. 具备CCNA、CISP、CISSP等网络安全相关证书者优先。 3. 熟练掌握网络安全攻防技能，如逆向工程、密码学等优先。 4. 有良好的逻辑思维能力，能迅速分析复杂安全问题并制定解决方案。 教育背景： 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 该岗位的核心能力包括：网络安全技能、问题解决能力、团队协作能力、沟通能力和责任心等。该岗位将负责保障公司网络安全，提高员工的安全意识和技能，并与其他安全团队紧密合作，共同应对重大安全事件。因此，该岗位需要具备较强的责任心和敬业精神，能够承受较大的工作压力。

设备指纹/设备风控/端攻防招人! 职位描述: 1. 各种移动端攻击手法的分析与识别，持续对抗外界各种攻击手段。 2. 移动端设备指纹研究，识别设备信息篡改风险。 3. 分析端上的各种风险及行为数据，挖掘风险特征，发现潜在风险。 职位要求: 1. 熟悉C/Objective-C/Java并至少精通其中一种语言。 2. 深入理解计算机体系结构和系统原理。 3. 掌握iOS/Android系统框架知识，熟悉iOS/Android项目开发，熟悉常见的移动端攻击手法原理以及识别方案。 4. 有设备指纹及设备风控相关经验优先。 5. 有数据分析处理经验优先。 6. 有较好的学习沟通能力，良好的团队协作精神和责任心。 双休，工作时间正常，团队氛围好，欢迎加入!

安全攻防专家岗位描述：1、负责公司所有业务、APP的上线前的安全测试工作，并持续进行漏洞挖掘； 2、通过技术手段优化SDLC不同阶段的工作，如需求评审、漏洞扫描等； 3、推动代码安全审计、自动化安全扫描等，提高安全测试的覆盖率和效率； 4、参与安全测试框架集成，提高自动化测试率，减少人工测试时间。任职资格：1、至少掌握一门编程语言，能独立写脚本进行测试； 2、精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等； 3、熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术； 4、熟悉android dalvik/art虚拟机原理，能够对Android 应用程序进行逆向分析； 5、熟悉arm汇编语言和指令集，具备android ndk程序的逆向反汇编能力； 6、具备良好的分析解决问题能力，良好的沟通能力及团队协作能力； 7、3年以上安全工作经验，能力突出者不限。

【工作职责】 1.大型工控/物联/信息网络攻防实战演练、渗透测试、漏洞挖掘等攻击队工作 2.大型攻防演练防守方主防团队成员 3.研究最新黑客攻防技术，参加安全会议，参加国内外黑客竞赛，撰写研究报告。方向包含红队、Web攻防研究、工控/IoT攻防研究等 4.安全加固、应急响应类工作，协助国家重要系统和主管单位处置突发安全事件、针对漏洞预警进行快速响应 5.撰写攻防渗透报告、加固方案等 6.参与内部攻防知识沉淀，包含培训资料梳理、经验总结、构建攻防知识库等 【岗位要求】 1.网络安全、计算机相关专业硕士研究生及以上学历，特别优秀的可降低要求 2.扎实的计算机/网络基础，丰富的攻防实战经验 3.深入理解各类工控/IoT、Web、底层漏洞等的利用 4.较强漏洞挖掘能力，具有工控/IoT、Web、底层漏洞挖掘经验，至少在一个子领域有丰富实战经验和成果 5.有大型CTF比赛经验 6.对新技术敏感、有兴趣，强学习能力 7.踏实认真、责任心强、有上进心，具有良好的抗压能力、沟通能力

【工作职责】 1.大型工控/物联/信息网络攻防实战演练、渗透测试、漏洞挖掘等攻击队工作 2.大型攻防演练防守方主防团队成员 3.研究最新黑客攻防技术，参加安全会议，参加国内外黑客竞赛，撰写研究报告。方向包含红队、Web攻防研究、工控/IoT攻防研究等 4.安全加固、应急响应类工作，协助国家重要系统和主管单位处置突发安全事件、针对漏洞预警进行快速响应 5.撰写攻防渗透报告、加固方案等 6.参与内部攻防知识沉淀，包含培训资料梳理、经验总结、构建攻防知识库等 【岗位要求】 1.网络安全、计算机相关专业硕士研究生及以上学历，特别优秀的可降低要求 2.扎实的计算机/网络基础，丰富的攻防实战经验 3.深入理解各类工控/IoT、Web、底层漏洞等的利用 4.较强漏洞挖掘能力，具有工控/IoT、Web、底层漏洞挖掘经验，至少在一个子领域有丰富实战经验和成果 5.有大型CTF比赛经验 6.对新技术敏感、有兴趣，强学习能力 7.踏实认真、责任心强、有上进心，具有良好的抗压能力、沟通能力

角色定位：资深工控物联安全技术专家角色（不带团队），深度参与工控物联产品安全能力建设与攻防，建立工控物联安全蓝军 主要职责： 1）从事对工控物联威胁、工控物联漏洞、工控物联攻击链等方面的安全研究工作，针对典型漏洞原理做深入分析挖掘以及综合利用（POC&EXP的编写） 2）对现有工控物联安全事件研究并复现安全问题，提出防护建议； 3）跟踪国内外工控物联安全最新漏洞，分析漏洞成因和原理，输出报告； 4）负责工控物联协议分析和逆向，特征指纹提取、积累 5）负责工控物联安全解决方案编写。 6）认真履行集团公司其他的相关制度要求。 任职要求： 1）5年以上攻防渗透测试经验，针对工控物联场景的攻防渗透经验不少于3年。具备扎实的工业控制安全、物联安全、网络安全等相关知识储备。 2）具备一定编程能力，熟悉至少一种编程语言如C、Python等； 3）能够熟练使用攻击渗透工具如Kali等，能够独立完成攻击脚本的编写； 4）熟悉渗透测试步骤、方法、流程、熟练使用主流渗透测试工具和模糊测试工具； 5）对漏洞分析及其利用有一定经验，提交过CVE或CNVD漏洞者优先； 6）熟悉工业控制系统（PLC、DCS、SCADA等）的架构、组成和特征，并具备工控物联解决方案编写与设计能力； 7）熟悉DCS、PLC、SIS、RTU、SCADA等各种工控物联设备，熟悉Modbus、OPC、S7、IEC104、Ethernet/IP、Profinet等主流工业协议，具备一定的逆向分析能力； 8）了解现有工控系统中存在的漏洞及威胁，有一定的漏洞挖掘、模糊测试等经验； 9）参加过国内或国外工控安全攻防比赛获奖者优先录取 10）信息安全专业（攻防方向）且具备多项安全资质证书者优先录取

职位职责： 1、负责抖音电商风控产品运营工作，深入了解业务及行业特性，了解风险场景及管控目标，平衡风险与业务收益； 2、深入研究黑灰产、黄牛、羊毛党的攻击手法及套利模式，制订有效的预防及管控方案； 3、协调横向团队，与产品、研发、算法协同落地防控方案，同时与法务、PA、PR等团队协作，完善风控体系； 4、通过情报感知、数据挖掘、指标监控等手段，及时掌握攻防态势，主动发现视野外风险，持续优化风险防控方案。 职位要求： 1、本科及以上学历，具备风控相关工作经验； 2、良好的数据化运营能力，熟练使用R，SAS，SQL等分析工具； 3、拥有出色的沟通协同能力，能够跨团队沟通风控运营工作，推动项目进展，取得预期结果； 4、具备出色的问题解决能力，能够快速分析和解决复杂的风控问题； 5、对电商行业的风险管理及风控本质有深入了解，熟悉相关政策法规。