岗位职责： 1.负责对任务目标进行渗透测试，根据测试结果出具测试报告； 2.根据项目需要，对合法授权的主机、网络和Web进行安全渗透测试和安全加固； 3.负责对客户出现的安全事故进行应急响应事件处理，提供技术支持，并协助用户恢复系统及对安全事件溯源、调查取证； 4.负责渗透技术实战落地，代码安全审计等，并协助客户对相关任务目标进行技术分析、技术攻坚； 5.负责公司安排的其他技术任务。 任职要求： 1.本科及以上学历，计算机专业优先； 2.具备渗透测试或信息安全相关领域的工作经验； 3.熟练掌握各种渗透测试工具和技术，如Nmap、Metasploit、Burp Suite、Kali Linux等； 4.熟练掌握漏洞全生命周期的管理方法，如SDL流程管理； 5.熟悉Web应用程序和网络安全，具备安全代码审计和漏洞利用技能； 6.具备良好的沟通和团队合作能力，能够与外部和团队成员进行有效的沟通； 7.具备编程技能（如Python、PHP、Golang等）优先考虑。

职位要求： 工作经验：3年以上信息安全工作经验 学历：本科或以上 专业：本科为网络安全或计算机科学及相关专业方向 职位描述 岗位职责： 1. 安全项目实施，包括上机安全检查、渗透测试、漏洞挖掘及安全测试、风险评估等。 2. 记录项目实施过程并形成过程文档，过程截图、漏洞和附件必须有详细的描述，包括漏洞入口、利用方法、危害、防范措施等。 3.项目实施完成后进行必要的清理工作，包括删除临时账号、测试文件等等。 4. 按要求形成实施报告，报告必须详细检查，避免出现明显的文字错误、语法错误和逻辑错误。 5.进行安全攻防相关技术研究。 任职要求： 1. 熟悉风险评估、等级保护测评、渗透测试、安全加固； 2. 计算机专业或者相关专业，具备1-2年开发或网络实施经验。 至少掌握Pyhon、JAVA开发语言一种，有良好的的工程研发习惯。 3、了解数据库，网络架构、网络通信和网络安全技术。 4、了解OWASP ****0漏洞信息，以及具备这些漏洞验证的能力。 5、具备代码审计能力者优先。 6. 对信息安全标准、安全模型和安全体系有一定的了解。 资质证书：具有CISP、CISSP、CISA、等级保护测评师、PMP者优先。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

【职位职责】 1、负责外部客户红队评估和攻防演习项目的实施，对企业网络进行实战级的网络安全等级评估； 2、负责集团演练中攻击方相关工作，包括实战级红蓝对抗和日常渗透测试； 3、熟悉应急响应流程，在出现网络攻击或安全事件时，提供应急响应服务； 4、参与重要活动网络安全保障任务，负责从攻击视角为重大安全事件提供技术支持； 5、研究前沿攻防技术，关注最新的漏洞和安全动态，分析漏洞原理和检测手段。 【职位要求】 1、2 年及以上安全相关行业从业经验，本科及以上学历; 2、熟练掌握常见的网络安全攻击技术和防御方法，对常见的漏洞原理有深入的理解； 3、有丰富的实战经验可独立完成渗透测试工作; 4、熟练掌握各种渗透测试工具，并对其原理有深入了解; 5、至少掌握一门开发语言 (C/C++、Golang、Python、Java)，要求能上手写代码; 6、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神与分享精神。 【加分项】 1、具有丰富的实战经验，具备渗透大型目标的经验者优先； （拥有大型企业内外网完整渗透实战经验，对APT有深入研究或有实践经验） 2、具有大型 SRC 年度表彰或CVE或CNNVD原创漏洞证明者优先； 3、具备CTF参赛经验或在高水平CTF当中取得过优异成绩者优先； 4、具备安全开发经验，属于优先开源项目核心贡献者优先； 5、具备代码审计经验，具有 0day 挖掘经验者优先。

岗位职责: 1、负责对线上环境进行渗透测试和持续的漏洞扫描，提前发现安全防护的“短木板”； 2、负责对服务产品进行安全赋能和安全测试，发现产品安全红线、安全漏洞等安全问题，提高产品安全能力； 3、负责对业界先进攻防技术进行研究，持续提升对线上环境深层次安全漏洞风险的发现能力； 4、结合业务特点制定可持续的渗透解决方案，确保内部安全方案的交付落地和持续优化； 5、负责重大入侵事件、重大漏洞响应，负责制定重保时期的安全保障方案，统筹开展工作； 6、从渗透角度给出安全建设方案。 岗位要求: 1、掌握常见的web等渗透测试原理（如sql注入，越权，xml注入、XSS、认证、CSRF、日志注入、敏感信息泄露等）熟练使用相关工具进行测试（如Burpsuite、appscan、SecureCAT、Nmap、OWASP ZAP，Fuzz等其中几种）； 2、 熟悉网络安全攻防技术和工具,掌握常见的Web/移动APP/系统安全漏洞及原理； 3、熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写，有向业界提交重大漏洞经历； 4、熟悉恶意软件逆向分析（例如挖矿恶意软件）技能并具备实践经验； 5、实施过大型网络环境渗透测试，能总结网络环境面临的重大风险和防护短板，提供安全防护解决方案建议； 6、对技术有兴趣，学习能力强，责任心强，有良好团队协作和沟通能力。

岗位职责： 1. 负责对相关信息系统进行APP及WEB系统的渗透测试，并提供对应修复建议； 2. 日常跟踪和研究最新的APP及WEB的攻防技术； 3. 针对客户网络架构，输出合理的网络安全解决方案； 4. 跟进金融行业最新漏洞情况，包括前端及移动端的安全问题。 5. 银行应用的业务安全分析与发现（例如电信诈骗、黑产羊毛、数据窃取等）、业务安全渗透案例编写、安全需求设计等 6. 移动威胁感知的规则研发，安全攻击研究、安全运营、安全防护规则迭代（移动金融部） 岗位要求： 1. 熟练使用awvs、nessus、bp等安全测试工具，并对其原理有一定了解 2. 熟悉OWASP中常见的APP安全漏洞、业务逻辑漏洞及其原理 3. 熟悉渗透测试技术的整体流程，具备一定的实战经验 4. 具备良好的逻辑思维、沟通技巧、团队协作能力及自学能力 5. 熟悉linux系统操作，了解常见WEB中间件、数据库相关漏洞 6. 至少掌握一种编程语言，能够开发用于辅助日常测试工作的脚本 *7.普通*********本科及以上学历，专业包括计算机类、数学统计类、电子信息类相关专业为主，双一流可放宽条件； *8.安全行业工作经验至少2-3年起； 加分项： 1. 具备一定的PHP或java代码审计能力，能够对公开漏洞进行分析者优先 2. 具备一定的移动端APP逆向能力者优先 3. 有过独立完成银行app或web渗透测试项目经验者优先 公司福利： 1. 入职缴纳五险一金； 2. 双休，法定节假日正常休息； 3. 不定期部门聚餐及团建、旅游等； 4. 极其竞争力的薪资待遇，月薪10K-20K，丰厚的年终奖； 5. 90后占据了公司的大半江山，年轻充满活力，好动又斗志昂扬，工作时认真，下班时魔疯，公司氛围Nice的不行！ 6. 每一位入职的员工我们都会为您打造一份完整的成长计划，丰富的客户测试场景让您在技术领域不断提升，多渠道的职业方向，不要让渗透限制你的发展，项目经理、技术经理、产品经理、安全架构师等等只要你斗志昂扬，我们给您提供平台！ 公司简介： 北京安胜华信科技有限公司，成立于2016年，是由一群热血青年组成的年轻创业公司，公司成立之初致力于为全国区域金融行业提供优质的定制化网络安全服务为己任，四年内持续为全国200余家区域金融行业客户提供网络安全服务，得到了行业客户的一致好评，2019年初，公司开始拓展全国能源行业业务，不到两年时间内为中石油，中石化，中海油，国家电网，南方电网等能源客户提供网络安全服务。 公司将坚持以“客户角度看安全，以诚信靠谱做安全”为核心理念，持续为全国金融、能源、政企、医疗等行业提供优质网络安全服务，保障广大用户的网络安全空间。 公司积极响应国家网络安全产业发展规划号召，以网络安全为核心，保护人们的互联网安全、移动安全、物联网安全、车联网安全、智能家居安全、工控安全、泛智能终端安全，为行业用户提供专业的安全产品、服务及安全解决方案。 结语：同样是渗透，我们公司薪酬又高福利又好同事又nice发展前景又棒，能一样吗？

职位要求 工作经验：5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历：本科以上学历 专业：计算机、网络安全、通信等相关专业 薪酬范围：40-50万元（年薪） 职位描述 岗位职责： 1、承担高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目； 3、负责参与完善团队安全技术标准化建设； 4、负责关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段，对常见国内外主流软件系统进行漏洞挖掘； 5、负责研究APT攻防技术，对APT组织进行反制溯源。 岗位要求： 1、5年以上攻防渗透或漏洞挖掘经验（能力优秀者不限）； 2、近3年参与***、省级实战演练（护网、粤盾等），承担攻击方任务且排名前十，在队伍中担任队长或核心成员； 3、熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解； 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究； 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，熟悉至少一门语言的代码审计流程及方法，具备漏洞挖掘与分析能力； 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力； 7、具备团队管理能力及沟通协调能力，有良好的团队精神； 8、具有APT攻击研究者优先，具备良好英文读写能力者优先。

岗位职责： 1、负责业务系统安全渗透测试，对发现的问题配合开发人员进行修复； 2、负责对发生的网络攻击等行为进行应急响应； 3、对公开的安全漏洞、恶意攻击等安全事件进行跟踪、分析； 任职要求： 1、熟悉安全渗透测试的步骤、方法，具有3年及以上相关工作经验； 2、熟悉OWASP ****0及常见的web漏洞原理及防护方法； 3、熟悉常见的漏扫、渗透测试及代码审计工具； 4、具有责任心，有良好的职业道德和职业操守。

需求： 1、本科需要6年以上工作经验。 2、专科需要8年以上工作经验。 3、具备WEB站点全面测试能力。 4、有过金融行业渗透经验优先。 工作内容： 对web站点进行全面安全测试，包括域名安全、权限安全、业务安全、代码漏洞、数据库安全、通信安全、信息泄露、服务器安全等。 目的是对站点的威胁和脆弱性进行全面测试。 支持： 公司有测试基线进行赋能，包括web、ios、安卓、wifi、win、工控等。 及时分享工作中遇到的新问题，新思路等。 福利： 五险一金、十三薪，除项目需要外无加班，早九晚五 员工考执业证书，公司给予一半报销。 公司每年按能力提薪，能够胜任的安全服务项目越多薪水越高，做到项目经理后有提成。 企业文化： 实在：公司人员多为实在人， 不喜欢玩虚的，也不招浮夸的人 踏实：公司在3年**期间也未主动裁员，薪资照发。 舒心：领导没架子，接受非主观的试错成本，大家一起成长。 其他岗位： 公司还有高级渗透、APP渗透岗位招聘。

岗位工作内容： 1、根据项目需要实施渗透测试，并按照规定模板出具测试报告； 2、配合公安、政府单位、企事业单位的安防工作，提供技术支撑； 3、对安全事件进行应急响应，实时关注网络安全动态，支持公司网络安全方面建设。 任职要求： 1、1年以上渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉渗透测试的方式、步骤和流程，熟练运用漏洞扫描及渗透工具； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，web代码漏洞挖掘和分析； 4、熟悉主流操作系统（Windows、Linux、centos、Unix等）、数据库（MySQL、Oracle、MSSQL等）、网络与应用系统（Tomcat、NGINX、weblogic等）工作原理，掌握常见的安全漏洞及利用技术； 5、熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali，有一定的安防技术。

岗位职责： 1.负责渗透测试技术服务实施，编写渗透测试报告； 2.负责渗透测试技术交流、培训； 3.漏洞检测与验证、漏洞挖掘； 4.负责安全事件的应急响应和支持； 5.负责*新渗透测试技术学习、研究； 6.完成上级交办的其他工作。 任职要求： 1.熟悉渗透测试技术的整体流程，具备独立开展渗透工作的能力优先； 2.熟悉漏洞原理，能够独立挖掘分析二进制漏洞、web应用漏洞，并编写exp；熟悉掌握常见的WEB漏洞攻击方法：包括SQL注入、XSS、CSRF、代码执行、文件包含等，能够进行web渗透测试，恶意代码检测分析； 3.掌握JAVA Python JavaScript等中的一种或几种，具备一定白盒代码审计能力，可独立撰写安全监测报告优先； 4.熟悉windows和linux系统平台，熟悉主流网络协议TCP/IP、HTTP协议等； 5.熟悉WAF、IPS等防护设备原理，能针对环境绕过防护设备； 6.热爱安全技术，乐于沟通，有良好的团队精神，实际动手能力强;

渗透测试工程师（驻长沙） 一、岗位职责 1. 负责对信息系统进行渗透测试。 2. 跟踪apt组织攻击手法。 3. 针对黑客组织进行社工溯源。 二、岗位要求 1. 相关工作两年以上，学历不限，具有丰富攻击经验； 2. 熟悉安全漏洞原理及利用，熟悉php代码审计； 3. 擅长社会工程、字典构造、目录猜解； 4. 至少掌握一种编程语言（如GO/Python/Js/PHP/Java等）； 5. 了解apt攻击手法； 加分项 1.能够分析cms漏洞补丁并编写exp或独立挖掘cms漏洞。 2.具有红队工作经验，擅长通过社工手段间接达到目的。

岗位职责: 1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议; 2.协助客户处置应急安全事件并修复安全漏洞; 3.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 4.能够对客户技术人员进行相关的技术知识安全培训; 5.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP ****0，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。

1.负责客户系统上线前安全测试 2.了解常见的web渗透技术 3可接受新人实习

渗透测试工程师 (也招组长) 薪资待遇:渗透x8名,人均:12-15K 组长x4名,人均:30K起(要求面聊) 岗位要求: 1、学历无要求，只关注个人实战能力； 2、跟踪国内外安全动态，能够对安全事件中的漏洞进行分析和复现; 3、熟悉一种或多种脚本语言(如python、java、php 等)，具有很好的脚本编写能力； 4、对某些接口有敏锐的漏洞识别及判断技巧，并且可以利用及组合利用; 5、熟悉各种渗透流程有丰富的经验； 6、熟悉常见漏洞、网络攻击、**木马通讯与规避AV的原理、检测和防范方法，如：身份认证损坏,反序列化，nosql注入，基本的XSS，XXE，上传，越权，包含，CSRF，SSRF，等，包括快速已知复现，并给出细节,; 7、拥有独立开展黑白盒漏洞挖掘能力； 8、掌握常用的Windows/Linux提权技术;9、具有自主学习能力、自我管理能力，良好的沟通能力、团队协作能力; 加分项: 1、优秀的抗压能力; 2、对于低概率出现漏洞的地方细心进行渗透测试； 3、大型内网渗透经验; 4、社工能力较强者; 5、外网打点经验丰富者; 福利待遇： 1、薪资体系：基本薪资(12个月)、绩效奖金月结(0-12个月)、年终奖金另算; 2、福利体系：五险一金、各种节日聚餐福利等； 3、员工关怀：带薪年假、年度体检、节日礼物、旅游团建、项目奖金等; 4、特别项目老板不定期带队干，公平晋升机制提供内训和外训的机会，优秀的员工发展空间大。