岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

渗透测试工程师 10K - 30K/月 技能要求 1.1-5年渗透测试经验； 2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6.掌握c／c++/c＃/go等编程语言至少一种； 7.满足以下至少一项条件者优先录用： a)独立或合作开发过安全相关工具、平台、项目者； b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 50K/月 岗位职责 1.漏洞的发掘，授权下进行深度的安全测试； 2.基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1.5年以上渗透测试经验，具备独立开展渗透工作的能力； 2.熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5.至少掌握python/ruby/perl/php/等两门脚本语言； 6.至少掌握C/C++/GO/Delphi等两门编程语言； 7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 员工福利待遇 1·入职缴纳五险一金、年15-18薪、定期体检、节日福利、年度调薪、年终奖、每年5-15天带薪年假。 2·提供君悦五星级酒店免费早餐和午餐、优秀员工提供房补及免费国内国外旅游。 3·高出北上广深同类公司工种的薪资待遇。 4·弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习。

岗位职责： 1、负责开展渗透测试工作，能独立完成渗透测试环境建设及测试验证； 2、负责开展代码审计工作，对源代码检测和分析，找出代码层漏洞并提供修复建议； 3、负责安全漏洞基础研究，包括漏洞环境搭建、漏洞挖掘、漏洞复现、漏洞原理探究等； 4、开展等保测试能力建设，包含环境搭建、资质维护等事项。 任职要求： 1、熟悉至少一种脚本语言，如Python，JS； 2、了解常见安全漏洞原理与现象，能接受出差。

岗位职责： 1、建立和完善在研版本的自动化测试体系； 2、对产品/特性进行测试，输出质量报告，提出改进建议； 3、和产品经理一起，对产品软件设计提出可测性设计； 4、编写测试框架，满足快速迭代开发的测试需求，评估版本质量； 5、持续集成/交付软件的维护和开发； 任职要求： 1、计算机专业本科及以上学历，具有5年功能测试工作经验,及3年以上网关类测试经验； 2、熟悉PKI、X509标准等，有相关工作经验优先； 3、熟悉TCP/IP协议、路由、负载、IPv6等网络基础知识； 4、熟悉TLS/IPsecVPN/Kong、Nginx、LVS、Docker等 5、精通Linux操作系统；至少熟练一门编程语言Java/Python/Golang等； 6、熟悉自动化测试框架和相关测试工具并且有实施和落地经验者优先； 7、自驱动、沟通能力、团队精神、快速学习、系统性思考、热爱测试行业，有责任心能积极跟进推动问题。

职位描述： 1.测试用例设计：根据项目需求和开发进度制定测试计划和测试策略 2.测试发布：根据 Story 和设计文档，编写详细的测试用例，要能够覆盖各种场景，并通过用例评审 3.测试执行：与开发团队协同，完成提测版本在测试环境的部署 4.缺陷管理：执行测试用例以验证系统功能和性能，测试完成后输出测试报告 5.发现和报告软件中的缺陷，并跟踪这些缺陷的修复过程 6.生产发布： （1）发布前：与开发团队和运维团队合作，并准备发布相关的Checklist和文档，团队Review完成，确保发布内容，发布步骤，验证方法，监控方式等准确且完整 （2）发布中：按照Checklist完成生产发布及期间的生产验证 （3）发布后：监控发布后系统的性能和稳定性，以保证发布的质量和可靠性 7.跨功能团队协作：与开发团队、产品经理和其他相关团队密切合作，确保测试活动与整体项目目标一致 职位要求： 1.***本科及以上学历，计算机/软件工程/电气信息 等相关专业，5年以上相关工作经验 2.精通软件测试理论和方法论，包括各种测试类型（功能测试、性能测试、兼容性测试等），常见测试分类（黑盒测试/白盒测试，自动化测试等），以及测试方法论（等价类划分、边界值测试等） 3.熟悉常用的测试工具，如 Postman，Fiddler，Jmeter 等 4.熟悉数据库管理系统（如MySQL、Oracle），能够编写SQL查询和执行数据库验证 5.具备良好的问题分析和解决能力，能够对问题进行分析定位 6.了解至少一门编程语言，如 Java、Python 等，能够编写测试脚本和进行测试工具开发 7.了解敏捷开发方法和持续集成的流程 8.了解嵌入式系统基础，相关硬件知识，以及通信协议 9.英语四级及以上

入职后将服务公司合作客户快手项目，劳动合同与赛福科技签订，工作时间、工作地点、工作内容需遵守快手项目规定 【职责】 1、独立负责大模型的性能测试工作，采取有效保障手段，开展性能测试、稳定性测试等 2、分析与整理性能测试需求、制定完善的性能测试计划 3、组织性能测试用例设计、测试脚本编写、环境配置和测试执行 4、推进接口测试、性能测试、安全测试等各专项测试，配额CI工具，提高CI成熟度 4、根据测试结果进行性能瓶颈定位分析和风险估计，并提供优化改进意见 5、建立性能测试基线并研究性能测试方法和工具，不断完善性能测试框架 【要求】 1、计算机相关专业大专或以上学历 2、精通性能测试理论及实践，熟练掌握主流性能测试工具，具有3年以上性能测试实践经验 3、熟悉http等网络协议，熟悉loadrunner、jmeter等诊断工具与监控工具 4、具备Java编程经验，并具备Python等脚本开发经验 5、熟练使用主流服务器、操作系统、中间件、数据库等基础软硬件 6、具备良好的SQL编写能力，能够对数据库进行性能调优 7、对测试业界新的技术成果有较强的敏感度 8、有全链路测试、故障演练、大模型性能测试经验者优先

一 岗位职责： 1、完成产品的测试、演示； 2、解决用户在产品使用过程中遇到的问题； 3、根据用户需求、结合产品功能提供合适的解决方案； 4、负责客户信息安全服务，分析网络及信息安全现状，对网络及信息安全系统进行安全评估和安全加固，设计安全的整体解决方案。 二 岗位要求： 1、本科及以上学历，网络工程、计算机应用技术、信息安全、通讯工程、计算机、电子信息技术等相关专业，有网络和数据安全从业经验者学历可放宽； 2、一年以上相关行业从业经历，有计算机信息系统集成方案制作、讲解工作经验； 3、能够完成市场前期技术交流，具有良好的演讲和沟通能力，能独立撰写方案建议书等； 4、熟悉政府招投标流程，具有现场招投标经验； 5、优先考虑：可独立完成网络系统方案设计、施工，调试并有能力处理硬件及网络方面的疑难问题者；丰富的软件及网络知识，熟悉各种通讯协议者。

岗位职责： 1. 负责对公司各类信息系统进行渗透测试，识别潜在的安全风险，并提供改进建议。 2. 熟练掌握OWASP Top 10漏洞（如SQL注入、XSS、CSRF等）的利用与绕过技术，利用各种工具和方法进行漏洞扫描和验证。 3. 根据测试结果编写渗透测试报告，为安全团队提供详细的安全风险评估和建议。 4. 参与安全攻防演练，协助安全事件的处理和应急响应。 岗位要求： 1. 计算机科学、信息安全或相关专业本科及以上学历。 2. 至少2年以上渗透测试工作经验，有大型企业或互联网公司背景优先。 3. 熟练掌握各种渗透测试工具和方法，能够快速定位和识别潜在的安全风险。 4. 良好的沟通能力和团队协作能力，能够与不同部门的人员进行有效的沟通。 5. 具备独立工作能力和优秀的分析问题能力，能够应对各种复杂的安全挑战。 6. 对信息安全有强烈的兴趣和热情，能够承受较大的工作压力。 7. 英文读写能力优秀，能够阅读英文安全文档和漏洞报告。 关键职责： 1. 制定渗透测试计划和方案，并报上级领导审批。 2. 负责渗透测试过程中的漏洞发现和验证，并记录和报告漏洞信息。 3. 协助安全团队进行安全事件的处理和应急响应，提供技术支持和协助。 4. 参与公司信息安全培训和知识分享，提升团队整体的安全意识和水平。 二、技术要求： 1. 熟悉常见的信息系统架构和协议，如Web应用、数据库、邮件系统等。 2. 熟练掌握至少一种编程语言（如Python、Perl等），能够编写简单的渗透测试脚本。 3. 熟悉常见的网络安全设备（如防火墙、入侵检测系统、VPN等）及其配置方法。 4. 熟悉漏洞扫描工具的使用和配置，如Nessus、Metasploit等。 5. 熟悉漏洞利用技术和绕过技术，如SQL注入、XSS、CSRF等。 6. 熟悉漏洞等级划分标准和修复方法，能够评估漏洞对信息系统的影响和风险。 三、优先条件： 1. 熟悉开源安全工具和框架，如OpenSSL、Nmap等优先。 2. 有成功解决实际安全问题的经验，如漏洞修复、安全加固等。 3. 有大型信息系统渗透测试经验的优先，如金融、电商、政务等领域的系统。 4. 有CVE（Common Vulnerabilities and Exposures）漏洞发现和利用经验的优先。

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

（一）岗位职责 1.车联网网络安全测试，包括总线、网络、web、终端、APP以及无线电的风险评估、安全测试方案的制定和实施； 2.车联网相关测试工具设计与编写； 3.车联网网络安全漏洞研究； 4.项目实施过程中的技术对接与支持，撰写测试报告、技术分析报告。 （二）任职要求 1.工作地点在武汉市； 2.本科及以上学历，计算机、电子、自动化、网络、通信等相关专业； 3.可以使用C/C++/Python/Java任意一种编程语言； 4.具备电子设计竞赛、信息安全竞赛等电子或者计算机相关专业竞赛者优先； 5.了解ISO/SAE 21434者优先； 5. 沟通能力强，具有较强的组织能力、推动能力，良好的客户服务观念、工作责任心及团队合作精神； 6.具有较宽的知识面和现场解决问题的能力，具有较好的文档处理能力。

工作职责： 1、标准规范，尽职尽责推进与管理安全服务项目，包括但不限于安全培训、等级保护、风险评估、重大活动保障的工作，包括客户沟通、项目启动、方案计划制定、实施管理、质量监督、阶段汇报、满意度调研、验收总结 、内部经验分享等。 2、信息安全项目的实施与管理，包括安全扫描、安全巡检、安全审计、安全评估、安全资料整理；在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理、渗透测试、护网、攻防演练攻击溯源等应急响应。 3、负责编写安全类项目所涉及的技术研究报告、项目验收报告、技术方案、投标等工作。 4、熟悉网络和安全技术知识；熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用；熟悉启明星辰、深信服、华为、绿盟等常见厂商设备。 5、服务经验总结，好的成果转化为部门实施参考模板和典型案例分享，项目问题作为内部风险注意事项，纳入问题项追踪闭环管理，规避后续项目实施风险。 任职要求： 1、*****专科及以上计算机专业，需至少有PMP、Cisp系列、安全软考等安全行业资质证书一种以上；三年以上同岗经验。 2、熟悉云上安全、系统集成行业安服板块；堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品系统软硬件知识，配置和分析。 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施；熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理。 4、熟悉信息系统建设环境，掌握网络设备、安全设备、主机操作系统、数据库系统、应用系统、中间件平台等常见安全策略配置，能够对用户网络结构进行架构分析，通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞，并提出安全整改建设方案。 5、掌握信息安全相关标准，如GBT20984、等级保护2.0、ISO27001等，熟悉安全管理制度体系，并有良好的文档编写、格式编排能力。 6、有良好的沟通表达、组织协调、总结汇报、客户服务意识强。