岗位职责： - 网络安全产品的Linux服务端/客户端研发； - 物联网/车联网（嵌入式Linux）产品研发； - 服务端产品的虚拟化，容器化研发。 能力要求： - 熟悉 Nginx/OpenResty，有 Nginx C 模块或者 Openresty Lua 模块开发经验； - 熟悉常见网络攻击和防护办法，熟悉主流Web安全风险和渗透技术； - 熟悉面向对象设计和常用设计模式，参与过大型项目的架构设计和开发； - 本科及以上学历，10年以上开发经验，其中5年以上团队管理经验； - 自我驱动，乐于分享，良好的沟通能力和团队协作能力。 加分项： - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发，有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先

岗位职责： - 网络安全产品的Linux服务端/客户端研发； - 服务端产品的虚拟化，容器化研发。 能力要求： - 熟悉 Nginx/OpenResty，有 Nginx C 模块或者 Openresty Lua 模块开发经验； - 熟悉常见网络攻击和防护办法，熟悉主流Web安全风险和渗透技术； - 熟悉面向对象设计和常用设计模式，参与过大型项目的架构设计和开发； - 本科及以上学历，10年以上开发经验，其中5年以上团队管理经验； - 自我驱动，乐于分享，良好的沟通能力和团队协作能力。 加分项： - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发，有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先

岗位职责： 1、对游戏产品需求进行分析，编写测试计划、执行测试用例，反馈问题并协助研发工程师修复问题； 2、推动项目进度，改善相关流程提高测试的质量和效率，协助进行各专项测试； 岗位要求： 1、本科或以上学历，工科、计算机相关专业优先考虑，2年以上测试经验； 2、有较好的测试思维，熟悉测试流程，能够独立设计并执行测试用例，保证项目质量和进度； 3、良好的沟通能力和解决问题的能力。能主动了解测试过程中遇到的bug的成因，并持续跟进解决； 4、有较强的学习能力和责任心，能承受一定的工作压力； 5、热爱游戏，具有丰富的游戏经验和理解； 6、了解计算机相关知识、有编程技能者优先

岗位职责： 1、对游戏产品需求进行分析，编写测试计划、执行测试用例，反馈问题并协助研发工程师修复问题； 2、推动项目进度，改善相关流程提高测试的质量和效率，协助进行各专项测试； 岗位要求： 1、本科或以上学历，工科、计算机相关专业优先考虑，2年以上测试经验； 2、有较好的测试思维，熟悉测试流程，能够独立设计并执行测试用例，保证项目质量和进度； 3、良好的沟通能力和解决问题的能力。能主动了解测试过程中遇到的bug的成因，并持续跟进解决； 4、有较强的学习能力和责任心，能承受一定的工作压力； 5、热爱游戏，具有丰富的游戏经验和理解； 6、了解计算机相关知识、有编程技能者优先。 工作内容：只考虑有过MMO游戏经验、优先跑酷类游戏经验、优先有卡牌角色技能测试经验、优先网易、熟悉UE引擎、负责过战斗模块……

岗位职责： 1.负责公司网络安全产品及服务的推广、渠道的拓展、客户的拓展 2.拜访潜在客户，与客户建立良好的关系，挖掘客户需求实现销售目标 3.关注网络安全行业信息，不断了解安全行业市场及所负责客户行业信息化发展动态。 4.能按要求完成公司下达的销售业绩目标和工作任务安排。 任职资格： 1.大专以上学历，有3年以上IT运营服务、网络运维服务、数据中心运维服务等领域的销售经验优先 2. 对于网络安全、等级保护等项目运行有一定的了解 3.有良好的沟通能力、分析能力、判断能力和策划能力，能独立开拓客户 4.乐于从事销售工作，有极强的敬业精神和优秀的心理素质，责任感强

外派客户海外设计中心（迪拜），基本英语日常交流（大部分员工都是客户国内外派人员） 岗位职责： (1)负责网络链路及设备的日常监控工作，包括设备性能及告警、链路流量及连通性等监控。 (2)负责路由器、交换机等网络硬件基础设施及网络链路的日常巡检维护、定期巡检维护工作。 (3)负责集团总部内网、外网及无线网络的问题处理、故障排查工作。 (4)负责集团总部内网、外网及无线网络的新增问题变更工作 (5)提供网络架构技术支持，提供基础架构升级改造等服务。 (6)负责网络设备资产管理，包括硬件资产、软件资产及网络中相关数据资产的管理工作。 (7)定期对网络状况进行分析评估，并根据发现问题提出完善意见。 (8)配合完成月报告、事件报告、维护记录及其他要求的报告编制工作。 (9)负责配合甲方完成其他网络运维服务管理及体系建设工作。 任职要求： (1)大学本科及以上学历计算机网络相关专业； (2)通过华为数通网络工程师认证，例如：HCIP/HCIE； (3)具有半年以上网络运维行业工作经验。 (4)具有丰富的计算机网络基础知识，具备华为、H3C等网络设备故障处理、问题分析能力。 (5)能够承担华为、H3C等主流品牌网络设备的网络配置变更、安装调试、配置优化等工作。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

岗位职责： 1. 负责对公司客户的网络、系统进行渗透测试，发现和利用系统漏洞并提供解决方案； 2. 根据客户需求编写相关报告文件，包括测试过程、结果以及测试中使用的工具等情况； 3. 开发和维护内部渗透测试工具和平台，提高渗透测试效率； 4. 跟踪最新的安全攻防技术和漏洞信息，不断提高自身安全知识水平； 5. 参与安全事件响应工作，及时处置安全问题。 需要技能： 1. 熟悉渗透测试工具的使用，如nmap、Metasploit、Wireshark等； 2. 具备深入了解Web安全漏洞原理，并且知道如何组合利用一系列漏洞以达到攻击的目标； 3. 熟悉常见的数据库管理系统，如MySQL、Oracle等，并能运用其安全特性进行攻防； 4. 具备熟练的英语读写能力，可以顺利阅读相关安全文献和资料，在全球的会议上与外籍安全人员进行技术交流； 5. 对安全白帽子行业有浓厚兴趣并勇于挑战各种新技术、新场景的应用。

职位描述： 1、 负责渗透测试技术服务实施，编写渗透测试报告； 2、 负责网络安全攻防培训与渗透测试技术交流； 3、 漏洞检测与验证、漏洞挖掘； 4、 负责最新渗透测试技术学习、研究。 岗位要求： 1、拥有1-3年渗透实战经验（包括但不限于正式的渗透测试项目经验）。 2、熟悉windows、linux平台的攻击技巧，了解Apache、Nginx、IIS等中间件漏洞。 3、具有WEB渗透测试，恶意代码检测和分析能力，熟练使用WVS，burpsuite，Sqlmap等常见安全测试工具。 4、熟练使用python、ruby、perl、shell等一种及以上脚本语言，能够独立编写各类小工具，提高工作效率。 5、关注最新web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法，能够了解漏洞原理以及修复方法。 6、具有较强的学习能力，文档编写能力。 优先考虑： 1、熟悉常见脚本语言，能独立编写安全工具。 2、具有良好的沟通能力、应急响应处理经验者。 3、具有各Src或Cnnvd安全漏洞提交中心证书。

职位描述： 1、负责渗透测试项目实施，编写渗透测试报告； 2、负责网络安全攻防培训与渗透测试技术交流； 3、负责最新渗透测试技术学习、研究。 岗位要求： 1、熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具； 2、具备常见Web漏洞检测和验证能力； 3、具备主机漏洞扫描和验证能力； 4、具备安全评估基础，包括：基线、符合性评测等； 5、具备开发基础，熟悉HTML/JAVASCRIPT、JAVA、数据库基础； 6、具备良好的沟通能力和文档处理能力； 7、能够适应长期出差，具备良好的个人素质和职业素养。 优先考虑： 1、对网络安全有浓厚兴趣者优先； 2、具备应急响应处理经验者优先； 3、具有各SRC/CNVD/CNNVD/CVE漏洞提交证书者优先； 4、党员优先。 薪资福利： 1、薪资高，月薪5000-10000元； 2、福利好，周末双休 + 五险一金 + 绩效奖金 + 节日福利 + 年终奖。

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

职位概述： 我们正在寻找一位富有经验的安全服务工程师，该职位将专注于进行渗透测试，以发现潜在的安全风险和漏洞。此岗位将与我们的团队一起工作，以提供全面的安全保障，并确保我们的客户和公司的网络环境安全无虞。 主要职责： 1. 进行渗透测试，识别和报告潜在的安全风险和漏洞。 2. 开发并实施安全渗透测试策略，以获取对网络环境的深入了解。 3. 编写详细的分析报告，包括漏洞的描述、影响和解决方案。 4. 培训客户了解安全风险，并提供必要的修复建议。 5. 参与安全项目的管理和协调。 职位要求： 1. 拥有至少一年的渗透测试或安全相关经验。 2. 熟悉常见的网络攻击技术和方法。 3. 熟练使用至少一种主流的渗透测试工具或框架（如：Metasploit, Nmap等）。 4. 具备良好的问题解决能力，能够独立工作，也善于团队协作。 5. 对安全有强烈的兴趣和热情，具备良好的自我驱动力。 6. 能够阅读和理解简单的技术文档。 额外优势： 1. 熟悉常见的web应用程序（如：WordPress, Drupal等）的安全漏洞和攻击方法者优先。 2. 有恶意软件分析经验者优先。 3. 熟悉信息安全管理体系（ISO 27001, CIS等）者优先。 我们将为员工提供良好的工作环境和职业发展机会，同时确保遵守所有相关的劳动法规和道德标准。如果您认为自己符合上述要求，并热衷于这个职位，欢迎您加入我们的团队。

职位描述： 该职位的主要职责是进行网络安全渗透测试，以识别和解决潜在的安全漏洞。作为一名渗透测试专家，你将需要有强大的技术能力，能够独立执行渗透测试，并生成详细的报告。 主要职责： 1.进行网络安全渗透测试，包括Web应用、移动应用、API接口等。 2.利用各种渗透测试工具，如Metasploit、Nessus、AWVS等，进行深度漏洞扫描和分析。 3.对发现的安全漏洞进行验证，并生成详细的报告，包括漏洞的严重性、影响范围、解决方案等。 4.与开发团队密切合作，帮助他们修复漏洞，提高系统的安全性。 5.定期更新和优化渗透测试流程，以适应不断变化的网络环境和安全威胁。 职位要求： 1.本科及以上学历，计算机科学、信息安全等相关专业。 2.至少3年的渗透测试经验，有丰富的实战经验，能独立执行渗透测试。 3.对Apt有深入了解，并能熟练使用。 4.熟悉各种渗透测试和扫描工具，如Metasploit、Nessus、AWVS等。 5.熟悉常见的网络安全漏洞和攻击手法，如SQL注入、跨站脚本、文件包含等。 6.有良好的沟通能力和团队协作精神，能与开发团队有效合作。 7.对网络安全有强烈的热情和兴趣，愿意不断学习和提高自己的技能。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。如果你对这个职位感兴趣，并且符合上述要求，请提交你的简历和个人陈述，我们期待你的加入。

网络信息安全工程师 1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析； 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 ； 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力