工作职责： 1.负责软件产品测试方案的制定，根据需求文档、设计文档等材料编写测试大纲、测试用例； 2.负责跟进产品质量保障，跟进需求测试、排期，负责bug管理工作; 3.参与编写产品相关的文档，技术文档、配置文档、测试方案等; 4.配合部门主管的相关工作。 职位要求： 1.本科及以上学历，3年以上测试经验； 2.思路清晰，热爱测试岗位，对测试岗位有一定见解，了解常用测试理论和方法，对用户产品和功能敏感; 3.熟悉web端测试，熟悉Linux操作系统，熟悉常见的接口/前端调试工具，熟悉常用SQL语句的编写； 4.有过toB类产品测试经验者、有自动化脚本经验者优先。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

岗位职责： 1.对公司内部主机、网络、应用进行安全渗透测试 2.对互联网、车企相关重大安全事件进行跟踪分析 3.跟踪公司强相关漏洞，并进行分析、复现与防护规则编写 4.根据日常工作输出自动化工具或脚本，提升工作效率 5.参与开展内部漏洞挖掘项目 任职要求： 1.熟练掌握渗透流程及常见工具的使用，能独立开展渗透测试 2.熟练掌握常见漏洞原理，能进行漏洞处理、分析与防护规则编写 3.具备优秀的团队合作能力、沟通协调能力、学习能力 4.了解一种或多种编程语言，可进行简单脚本或工具开发 5.有CTF、攻防比赛相关奖项优先 6.有安全工具开发经验优先 7.各大SRC平台排名靠前优先 8.具备整车攻防经验优先

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

职位要求 工作经验：5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历：本科以上学历 专业：计算机、网络安全、通信等相关专业 薪酬范围：40-50万元（年薪） 职位描述 岗位职责： 1、承担高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目； 3、负责参与完善团队安全技术标准化建设； 4、负责关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段，对常见国内外主流软件系统进行漏洞挖掘； 5、负责研究APT攻防技术，对APT组织进行反制溯源。 岗位要求： 1、5年以上攻防渗透或漏洞挖掘经验（能力优秀者不限）； 2、近3年参与***、省级实战演练（护网、粤盾等），承担攻击方任务且排名前十，在队伍中担任队长或核心成员； 3、熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解； 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究； 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，熟悉至少一门语言的代码审计流程及方法，具备漏洞挖掘与分析能力； 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力； 7、具备团队管理能力及沟通协调能力，有良好的团队精神； 8、具有APT攻击研究者优先，具备良好英文读写能力者优先。

具备***本科以上学历，知名互联网行业、金融行业、安全行业的代码安全检测或渗透测试从业经验。 熟练掌握各种渗透测试工具(Burp suite、SQLMAP、AppScan、AWVS、Nmap等等)并且对常见漏洞(OWASP top 10)原理有深入了解且可以提供有效的漏洞修复方案;熟悉常见的web攻防技术(SQL注入，XSS，CSRF，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权等) 能快速有效阅读Java、C等语言源代码的程序逻辑并且能从其中找出漏洞。熟悉主流的源代码审计工具的使用包括但不限于(Fortify SCA、Coverity、checkmax、代码卫士等)并且以人工结合工具的方式分析出漏洞且能提供解决方案并形成报告。 具备CISP、CISSP、CCIE Security等安全认证中的一种或多种

网络信息安全工程师 1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析； 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 ； 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

岗位职责： 1、负责对授权项目进行测试 2、跟踪国内外安全动态对安全事件中的漏洞进行分析和复现 3、针对前沿的漏洞和攻击技术研究工具研发 任职需求： 1、拥有独立渗透能力，对项目可进行单独渗透测试至少掌握python，java，php，go，等编程语言的一种，可编写渗透辅助工具等 2、熟悉一种或多种脚本语言，有白盒代码审计能力 熟练掌握apt域渗透后渗透较强的内网渗透能力 3、对免杀，绕过，权限维持，逆向等有一定经验或是某方面有深入研究 为人正值对安全有浓厚的兴趣和较强的独立钻研能力 加分项： 1、优秀的渗透测试红蓝对抗经历 2、有开源的博客或是安全相关论坛发表优秀文章 3、有安全工具开发经验 4、有大型企业网络环境渗透经验 5、有处理过案件经验 6、岗位对技术要求较高对于优秀者工资可详谈欢迎有能力者投递

岗位职责: 1、负责电商项目安全和压力测试，对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议，协助进行漏洞整改； 3、 介入产品需求的分析和评审工作，并提出改进意见； 4、监控整个迭代发布流程，对项目质量和过程质量负责； 5、具备独立支持较大项目及同时支持多个项目测试工作的能力，包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历，计算机相关专业，5年以上测试经验，2年以上安全及压力测试经验； 2、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4、熟悉Oracle2/mssql/mysql等数据库，并了解相关的的安全漏洞和测试手段； 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件，并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用，掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)，具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言，能够独立编写漏洞利用程序者优先。

渗透测试工程师岗位JD如下： 岗位职责： 1. 负责实施公司承接的安全服务，主要包括渗透测试、移动端测试、代码审计等； 2. 负责漏洞的协助整改，并对整改方案进行验证； 3. 跟踪国际/国内安全社区的安全动态，及时了解新的安全漏洞和攻击技术； 4. 协助客户进行安全培训和应急响应； 5. 完成上级领导交付的其他相关工作。 任职要求： 1. 本科及以上学历，计算机相关专业，1-3年渗透测试工作经验； 2. 熟悉渗透测试流程和技巧，具备独立完成渗透测试项目的能力； 3. 熟练掌握各种渗透测试工具，如Metasploit、Burp Suite、Nmap等； 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识； 5. 具备良好的沟通能力和团队合作精神，能承受工作压力； 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队，共同为客户提供专业的安全服务。

岗位JD: 职位名称:渗透测试工程师 工作职责: 作为渗透测试工程师,你将负责对公司的网络和系统进行渗透测试,以评估系统的安全性,发现潜在的安全漏洞,并提供有效的解决方案。你将负责: -可以独立拿到网站系统权限，打击犯罪（经过官方授权的项目） - 对公司的网络和系统进行渗透测试,包括黑盒测试和白盒测试; - 发现系统中的安全漏洞,包括SQL注入、跨站脚本攻击、网络钓鱼等; - 评估漏洞的严重性,并提供优先级和建议; - 提供有效的测试报告,并协助开发团队修复漏洞; - 协助项目经理完成项目计划,并跟踪项目进度。 职位要求: - 具备至少3-5年的渗透测试经验,有成功的渗透测试项目经验; - 熟悉常见的渗透测试工具和技术,如SQL mapping、X-port、Nmap、Metasploit等; - 具备良好的团队合作能力和沟通能力,能够独立工作; - 具备对网络安全的高度责任感,能够承受工作压力。 如果符合以上要求,并希望加入我们的团队,欢迎发送简历至[邮箱地址],并注明“渗透测试工程师应聘”。

【**】 红队方向岗位职责： 1、红队建设； 2、漏洞挖掘； 3、溯源反制； 蓝队方向岗位职责： 1、渗透测试 2、文档类工作（word及ppt能力） 任职要求： 1、***本科学历，计算机相关专业，2-3年工作经验； 2、薪资待遇方向可面议； 3、渗透测试； 4、加分项：有代码审计能力更好。

岗位工作内容： 1、根据项目需要实施渗透测试，并按照规定模板出具测试报告； 2、配合公安、政府单位、企事业单位的安防工作，提供技术支撑； 3、对安全事件进行应急响应，实时关注网络安全动态，支持公司网络安全方面建设。 任职要求： 1、1年以上渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉渗透测试的方式、步骤和流程，熟练运用漏洞扫描及渗透工具； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，web代码漏洞挖掘和分析； 4、熟悉主流操作系统（Windows、Linux、centos、Unix等）、数据库（MySQL、Oracle、MSSQL等）、网络与应用系统（Tomcat、NGINX、weblogic等）工作原理，掌握常见的安全漏洞及利用技术； 5、熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali，有一定的安防技术。

岗位工作内容： 1、负责参加红队HW工作； 2、负责配合公安、政府单位、企事业单位的安防工作，提供技术支撑； 3、负责国内外网络安全事件态势跟踪，安全风险研判； 4、负责公司红队能力建设，定期组织培训活动。 任职要求： 1、具备丰富的红队HW工作经验，有打穿靶向目标经历者优先； 2、具有较强的逻辑思维能力，至少具备一种编程语言，能够自主开发渗透测试脚本； 3、具有较强的职业素养和白帽子精神，遵纪守法； 4、具有团队协作精神，能够组织和协调渗透测试项目； 5、具有靶场搭建，模拟环境演练工作经验者优先； 6、具有漏洞挖掘工作经验，获得cnvd原创漏洞证书者优先。