岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1、建立和完善在研版本的自动化测试体系； 2、对产品/特性进行测试，输出质量报告，提出改进建议； 3、和产品经理一起，对产品软件设计提出可测性设计； 4、编写测试框架，满足快速迭代开发的测试需求，评估版本质量； 5、持续集成/交付软件的维护和开发； 任职要求： 1、计算机专业本科及以上学历，具有5年功能测试工作经验,及3年以上网关类测试经验； 2、熟悉PKI、X509标准等，有相关工作经验优先； 3、熟悉TCP/IP协议、路由、负载、IPv6等网络基础知识； 4、熟悉TLS/IPsecVPN/Kong、Nginx、LVS、Docker等 5、精通Linux操作系统；至少熟练一门编程语言Java/Python/Golang等； 6、熟悉自动化测试框架和相关测试工具并且有实施和落地经验者优先； 7、自驱动、沟通能力、团队精神、快速学习、系统性思考、热爱测试行业，有责任心能积极跟进推动问题。

职位描述： 1.测试用例设计：根据项目需求和开发进度制定测试计划和测试策略 2.测试发布：根据 Story 和设计文档，编写详细的测试用例，要能够覆盖各种场景，并通过用例评审 3.测试执行：与开发团队协同，完成提测版本在测试环境的部署 4.缺陷管理：执行测试用例以验证系统功能和性能，测试完成后输出测试报告 5.发现和报告软件中的缺陷，并跟踪这些缺陷的修复过程 6.生产发布： （1）发布前：与开发团队和运维团队合作，并准备发布相关的Checklist和文档，团队Review完成，确保发布内容，发布步骤，验证方法，监控方式等准确且完整 （2）发布中：按照Checklist完成生产发布及期间的生产验证 （3）发布后：监控发布后系统的性能和稳定性，以保证发布的质量和可靠性 7.跨功能团队协作：与开发团队、产品经理和其他相关团队密切合作，确保测试活动与整体项目目标一致 职位要求： 1.***本科及以上学历，计算机/软件工程/电气信息 等相关专业，5年以上相关工作经验 2.精通软件测试理论和方法论，包括各种测试类型（功能测试、性能测试、兼容性测试等），常见测试分类（黑盒测试/白盒测试，自动化测试等），以及测试方法论（等价类划分、边界值测试等） 3.熟悉常用的测试工具，如 Postman，Fiddler，Jmeter 等 4.熟悉数据库管理系统（如MySQL、Oracle），能够编写SQL查询和执行数据库验证 5.具备良好的问题分析和解决能力，能够对问题进行分析定位 6.了解至少一门编程语言，如 Java、Python 等，能够编写测试脚本和进行测试工具开发 7.了解敏捷开发方法和持续集成的流程 8.了解嵌入式系统基础，相关硬件知识，以及通信协议 9.英语四级及以上

【岗位职责】 1、负责公司产品的现场部署、实施及策略配置，独立完成故障诊断与处理； 2、掌握多种网络准入技术，能根据客户实际环境制定灵活的网络策略，提供定制化解决方案； 3、独立执行产品测试任务，确保测试结果符合预期，协助售前完成测试验证； 4、为客户提供产品使用及维护培训，提升客户满意度和产品应用效果； 5、通过电话、远程或现场方式，及时响应并解决客户技术问题； 6、支持短期出差，协助客户完成环境准备、策略调整等实施相关工作。 【任职要求】 1、**大专及以上学历，计算机、网络工程、信息安全等相关专业优先； 2、具备1年以上网络工程师、IT运维、桌面支持或软件售后相关经验； 3、有网络准入或网络安全厂商技术支持经验者优先； 4、熟悉TCP/IP、路由交换等网络基础，掌握Windows/Linux系统基本操作； 5、具备良好的沟通表达能力、客户服务意识及团队协作精神，主动好学； 6、能够独立排查和解决常见技术问题。 【加分项】 具备HCIA/CCNA等网络认证； 有网络安全项目实践经验。

一、工作内容及职责： 1、与研发团队沟通、项目升级、部署以及维护； 2、负责项目需求调研工作，分析收集需求，完成用户需求说明书； 3、能独立完成现场演示、解决方案、幻灯片的制作和讲解等工作； 4、对项目全程管理，把控项目成本、周期、质量、维护客户关系； 5、能参与部分开发工作，能协调项目组成员之间的合作，领导项目团队准时、优质地完成全部工作； 6、向上级汇报项目的进展情况，需求变更、项目进度等所有项目信息； 7、项目结束时完成项目总结，输出项目总结文档。 二、任职条件： 1、本科及以上学历，年龄不限； 2、8年及以上运维工作经验； 3、有国网运维管理经验，形象端正、身体健康无大病史，抗压能力强； 4、熟练掌握和使用数据库高阶语法，比如集合、分组聚合、日期时间函数、算数函数等； 5、熟悉数据库sql优化； 6、了解Java语言，可配合开发人员进行问题排查； 7、熟悉Linux操作系统，Centos、Ubuntu以及国产操作系统； 8、熟练掌握Linux命令，以及常用的中间件产品； 9、熟练掌握DevOps工具链相关内容，jenkins、gitlab； 10、熟悉docker网络、存储以及操作命令； 11、熟悉国产数据库软件，例如达梦等。

入职后将服务公司合作客户快手项目，劳动合同与赛福科技签订，工作时间、工作地点、工作内容需遵守快手项目规定 【职责】 1、独立负责大模型的性能测试工作，采取有效保障手段，开展性能测试、稳定性测试等 2、分析与整理性能测试需求、制定完善的性能测试计划 3、组织性能测试用例设计、测试脚本编写、环境配置和测试执行 4、推进接口测试、性能测试、安全测试等各专项测试，配额CI工具，提高CI成熟度 4、根据测试结果进行性能瓶颈定位分析和风险估计，并提供优化改进意见 5、建立性能测试基线并研究性能测试方法和工具，不断完善性能测试框架 【要求】 1、计算机相关专业大专或以上学历 2、精通性能测试理论及实践，熟练掌握主流性能测试工具，具有3年以上性能测试实践经验 3、熟悉http等网络协议，熟悉loadrunner、jmeter等诊断工具与监控工具 4、具备Java编程经验，并具备Python等脚本开发经验 5、熟练使用主流服务器、操作系统、中间件、数据库等基础软硬件 6、具备良好的SQL编写能力，能够对数据库进行性能调优 7、对测试业界新的技术成果有较强的敏感度 8、有全链路测试、故障演练、大模型性能测试经验者优先

一、工作内容及职责： 1、熟悉各种安全产品的性能要求,能够调试和配置主流网络类安全类产品； 2、熟悉各种操作系统、应用中间件、常用软件的漏洞和缺陷，能够排查处理各种安全类问题； 3、整理网络安全方案及实施细则，独立编写各种安全类的故障排查手册； 4、定期组织并实施公司内部网络安全排查和攻防演练工作。 5、了解并整理国内、国际上的安全事件及重大新闻并评估对公司现有网络的影响。 6、对运维人员、开发人员、管理人员普及和培训网络安全反面的知识。 二、专业技能： 1、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置； 2、熟悉windows或linux系统，精通hp/shell/perl/python/c/c++ 等至少一种语言； 3、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；熟悉各种常用网络安全产品的性能及配置，可以快速上手各种厂家的安全类产品配置； 4、从事3年以上网络安全类工作经验； 5、具有安全类中级及以上认证者优先； 6、良好的学习能力、沟通能力、合作精神，责任心强、工作认真负责； 7、计算机及相关行业，有电力行业网络安全经验者优先。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

岗位职责： 1. 负责对公司客户的网络、系统进行渗透测试，发现和利用系统漏洞并提供解决方案； 2. 根据客户需求编写相关报告文件，包括测试过程、结果以及测试中使用的工具等情况； 3. 开发和维护内部渗透测试工具和平台，提高渗透测试效率； 4. 跟踪最新的安全攻防技术和漏洞信息，不断提高自身安全知识水平； 5. 参与安全事件响应工作，及时处置安全问题。 需要技能： 1. 熟悉渗透测试工具的使用，如nmap、Metasploit、Wireshark等； 2. 具备深入了解Web安全漏洞原理，并且知道如何组合利用一系列漏洞以达到攻击的目标； 3. 熟悉常见的数据库管理系统，如MySQL、Oracle等，并能运用其安全特性进行攻防； 4. 具备熟练的英语读写能力，可以顺利阅读相关安全文献和资料，在全球的会议上与外籍安全人员进行技术交流； 5. 对安全白帽子行业有浓厚兴趣并勇于挑战各种新技术、新场景的应用。

职位描述： 1、 负责渗透测试技术服务实施，编写渗透测试报告； 2、 负责网络安全攻防培训与渗透测试技术交流； 3、 漏洞检测与验证、漏洞挖掘； 4、 负责最新渗透测试技术学习、研究。 岗位要求： 1、拥有1-3年渗透实战经验（包括但不限于正式的渗透测试项目经验）。 2、熟悉windows、linux平台的攻击技巧，了解Apache、Nginx、IIS等中间件漏洞。 3、具有WEB渗透测试，恶意代码检测和分析能力，熟练使用WVS，burpsuite，Sqlmap等常见安全测试工具。 4、熟练使用python、ruby、perl、shell等一种及以上脚本语言，能够独立编写各类小工具，提高工作效率。 5、关注最新web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法，能够了解漏洞原理以及修复方法。 6、具有较强的学习能力，文档编写能力。 优先考虑： 1、熟悉常见脚本语言，能独立编写安全工具。 2、具有良好的沟通能力、应急响应处理经验者。 3、具有各Src或Cnnvd安全漏洞提交中心证书。

职位描述： 1、负责渗透测试项目实施，编写渗透测试报告； 2、负责网络安全攻防培训与渗透测试技术交流； 3、负责最新渗透测试技术学习、研究。 岗位要求： 1、熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具； 2、具备常见Web漏洞检测和验证能力； 3、具备主机漏洞扫描和验证能力； 4、具备安全评估基础，包括：基线、符合性评测等； 5、具备开发基础，熟悉HTML/JAVASCRIPT、JAVA、数据库基础； 6、具备良好的沟通能力和文档处理能力； 7、能够适应长期出差，具备良好的个人素质和职业素养。 优先考虑： 1、对网络安全有浓厚兴趣者优先； 2、具备应急响应处理经验者优先； 3、具有各SRC/CNVD/CNNVD/CVE漏洞提交证书者优先； 4、党员优先。 薪资福利： 1、薪资高，月薪5000-10000元； 2、福利好，周末双休 + 五险一金 + 绩效奖金 + 节日福利 + 年终奖。

岗位职责： 1. 负责对公司各类信息系统进行渗透测试，识别潜在的安全风险，并提供改进建议。 2. 熟练掌握OWASP Top 10漏洞（如SQL注入、XSS、CSRF等）的利用与绕过技术，利用各种工具和方法进行漏洞扫描和验证。 3. 根据测试结果编写渗透测试报告，为安全团队提供详细的安全风险评估和建议。 4. 参与安全攻防演练，协助安全事件的处理和应急响应。 岗位要求： 1. 计算机科学、信息安全或相关专业本科及以上学历。 2. 至少2年以上渗透测试工作经验，有大型企业或互联网公司背景优先。 3. 熟练掌握各种渗透测试工具和方法，能够快速定位和识别潜在的安全风险。 4. 良好的沟通能力和团队协作能力，能够与不同部门的人员进行有效的沟通。 5. 具备独立工作能力和优秀的分析问题能力，能够应对各种复杂的安全挑战。 6. 对信息安全有强烈的兴趣和热情，能够承受较大的工作压力。 7. 英文读写能力优秀，能够阅读英文安全文档和漏洞报告。 关键职责： 1. 制定渗透测试计划和方案，并报上级领导审批。 2. 负责渗透测试过程中的漏洞发现和验证，并记录和报告漏洞信息。 3. 协助安全团队进行安全事件的处理和应急响应，提供技术支持和协助。 4. 参与公司信息安全培训和知识分享，提升团队整体的安全意识和水平。 二、技术要求： 1. 熟悉常见的信息系统架构和协议，如Web应用、数据库、邮件系统等。 2. 熟练掌握至少一种编程语言（如Python、Perl等），能够编写简单的渗透测试脚本。 3. 熟悉常见的网络安全设备（如防火墙、入侵检测系统、VPN等）及其配置方法。 4. 熟悉漏洞扫描工具的使用和配置，如Nessus、Metasploit等。 5. 熟悉漏洞利用技术和绕过技术，如SQL注入、XSS、CSRF等。 6. 熟悉漏洞等级划分标准和修复方法，能够评估漏洞对信息系统的影响和风险。 三、优先条件： 1. 熟悉开源安全工具和框架，如OpenSSL、Nmap等优先。 2. 有成功解决实际安全问题的经验，如漏洞修复、安全加固等。 3. 有大型信息系统渗透测试经验的优先，如金融、电商、政务等领域的系统。 4. 有CVE（Common Vulnerabilities and Exposures）漏洞发现和利用经验的优先。

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

职位概述： 我们正在寻找一位富有经验的安全服务工程师，该职位将专注于进行渗透测试，以发现潜在的安全风险和漏洞。此岗位将与我们的团队一起工作，以提供全面的安全保障，并确保我们的客户和公司的网络环境安全无虞。 主要职责： 1. 进行渗透测试，识别和报告潜在的安全风险和漏洞。 2. 开发并实施安全渗透测试策略，以获取对网络环境的深入了解。 3. 编写详细的分析报告，包括漏洞的描述、影响和解决方案。 4. 培训客户了解安全风险，并提供必要的修复建议。 5. 参与安全项目的管理和协调。 职位要求： 1. 拥有至少一年的渗透测试或安全相关经验。 2. 熟悉常见的网络攻击技术和方法。 3. 熟练使用至少一种主流的渗透测试工具或框架（如：Metasploit, Nmap等）。 4. 具备良好的问题解决能力，能够独立工作，也善于团队协作。 5. 对安全有强烈的兴趣和热情，具备良好的自我驱动力。 6. 能够阅读和理解简单的技术文档。 额外优势： 1. 熟悉常见的web应用程序（如：WordPress, Drupal等）的安全漏洞和攻击方法者优先。 2. 有恶意软件分析经验者优先。 3. 熟悉信息安全管理体系（ISO 27001, CIS等）者优先。 我们将为员工提供良好的工作环境和职业发展机会，同时确保遵守所有相关的劳动法规和道德标准。如果您认为自己符合上述要求，并热衷于这个职位，欢迎您加入我们的团队。