本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

岗位职责： 1.参加网络攻防实战演练，协助运维人员提升网络健壮性； 2.针对特定目标开展渗透测试、漏洞挖掘及安全性评估； 3.对泄露数据、曝光漏洞、勒索攻击等网络事件进行监测。 岗位要求： 1.3年以上渗透测试工作经验； 2.渗透测试实操能力强，熟练掌握多种渗透测试工具，如Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike等，熟悉渗透测试各环节的技术应用，如网情侦察、边界打点、权限维持、建立隧道、内网移动等，可独立完成渗透测试工作，且具备较好的防溯源能力； 3.熟练掌握C/C++、Golang、Python、Java等一种或多种编程语言，能够编写自动化的爬虫工具和攻击测试脚本； 4.具备较好的漏洞挖掘、分析与复现能力，有高质量的原创漏洞或技术产出者优先； 5.熟悉主流网络设备、安全设备工作原理，掌握数据包监测和分析方法，能够快速定位敏感信息，能够熟练开展web日志、安全日志分析，并具备多源数据关联分析能力； 6.对网络安全有浓厚兴趣，有良好的团队精神和保密意识，品行端正、听从指挥、遵守纪律。 加分项： 1.有打击黑灰产经验者优先； 2.黑/白盒审计过大型项目优先； 3.对APT攻击有深入研究者优先； 4.精通代码混淆、动态加载、反调试等对抗技术。

1、熟练使用任意一种性能测试工具（jmeter、Loadrunner）以及Fiddler ； 2、了解各类漏洞原理，能够独立分析网站源码，挖掘漏洞优先； 3、编制测试计划、测试用例文档和测试报告文档，开始进行软件测试工作，发现软件的缺陷和评估软件的性能，记录测试结果，以保证测试目的的达成； 4、完成测试报告和测试结果分析，并对软件的质量进行评价，给出结论和意见，编写软件测试总结，为软件开发成果提供总结性意见； 5、了解数据库，会编写基础sql查询 6、了解任意一种渗透测试工具如（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF）等，了解部分工具运行原理； 7、完成领导交代的其他任务

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

岗位职责： 1. 按照部门分配承担项目实施交付工作； 2. 承担组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 承担组内团队建设及学习培训工作； 4. 承担机关网保相关工作； 5. 完成上级交办的其他工作任务。 能力要求： 1. 全面的信息安全技术能力熟悉网络安全、系统安全、应用安全、数据安全、安全管理、安全建设等标准及要求； 2. 熟悉安全运营体系建设、安全防护体系建设的安全能力模型，熟悉安全行业的法律法规，例如：网络安全法、数据安全法、关基条例、等保、密码评估等标准，熟悉风险评估、渗透测试、攻防演练、应急演练、应急响应等安全服务的实施流程； 3. 熟悉网络基础知识，了解关键信息基础设施网络架构； 4. 熟悉渗透测试步骤、方法、流程，具备开展渗透工作的能力； 5. 熟练掌握各种渗透工具的使用（如Burpsuite、nmap、sqlmap、MSF等）； 6. 拥有良好的方案、技术文档写作能力。

岗位职责： 1、参与高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、参与完善团队安全技术标准化建设； 3、参与安全攻防前沿技术研究，漏洞研究、红队武器化。 知识技能： 1、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，具备熟练的免杀能力 2、熟练使用后渗透工具及相关套件，包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等； 3、对windows/linux、横向、域、权限维持等TTPs有相关了解，能够快速的描绘出目标内网的情况； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

网络安全讲师： 1、熟练使用Burp Suit、Nmap和fscan等主流渗透测试工具； 2、熟练使用Xray、Goby等扫描工具； 3、熟练掌握信息收集的常用方法； 4、熟练掌握常见web漏洞的原理、分类、防御绕过方法，并能够复现相关漏洞； 熟悉序列化和反序列化漏洞原理，能够自主搭建建 Log4j2 反序列化靶场环境并复现该漏洞；掌握shiro550、shiro721等反序列化漏洞的复现方法； 5、熟练掌握linux提权方法及Windows提权方法； 6、熟练使用CS和msf等内网工具； 7、熟练掌握内网攻击技术，能够搭建隧道并进行内容穿透、横移，实现多级监听； 8、熟练使用python编程语言，能够制作简单的渗透脚本工具； 3—5年工作经验，其中培训讲师经验不少于1年，能够独立设计教学方案并解决授课中的常见问题。

1、岗位职责 参与公司线上应用、业务安全相关风险评估； 协助处理突发安全事件，应急响应、分析、定损等； 协助建立安全流程，包括常规性处理流程以及应急处理流程； 定期向公司内部进行技术分享、安全意识培训等； 2、岗位要求 2年以上渗透测试经验，有参与完成企业内网的安全渗透及报告者优先； 熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等）； 至少掌握一门开发语言，不限于PHP、 C/C++、Golang、Python、Java 等； 熟悉主流系统、网络、漏洞攻击原理、检测绕过、安全防护方案； 熟悉常见网络安全攻击和防御办法，熟悉Web安全与主机安全； 熟悉Windows,Linux 安全机制； 【加分项】 独立或合作开发过安全相关工具、平台、项目者； 在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。

网络信息安全工程师 1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析； 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 ； 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力

1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析；能够编写工具脚本的能力。 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力       公司寄语：有想长期在安徽合肥发展，或者离家近的可以联系我，上班时间弹性。并不需要一个人做多个岗位的事情。大公司给的薪水我也不会少给，前提是能安心上班对公司有产出。男同事私下福利更多。

1.独立进行渗透方面的工作，熟悉渗透测试流程 2.熟悉web安全相关知识，熟悉SQL注入，XSS跨站脚本攻击，CSRF,文件上传等漏洞;擅长使用BurpSuite,AWVS,菜刀,中国蚁剑以及kali下的Nmap,sqlmap、MSF等渗透工具;

1 负责安全需求评审、代码审计、漏洞评估工作; 2 参与安全开发生命周期管理 (比如微软SDL或owasp SAMM) 工作: 3 对现有系统进行渗透测试，漏洞应急响应； 4 对软件产品做漏洞挖掘(黑盒和白盒)； 5 进行与业务贴近的安全技术研究、安全方案设计、安全产品运营等职位要求； 6 跟踪业界安全动态，响应并协调处置安全漏洞。 职位要求: 1.本科及以上学历，5年以上相关工作经验，熟悉金融领域知识; 2.精通主流渗透和扫描工具：Nessus、Appscan、AWVS、Burpsuite、MSF等，具备独立web渗透能力; 3.熟练使用代码扫描工具，有代码审计经验优先考虑； 4.具备JAVA及GO等常用编程语言能力之一，能够自主编写代码解决渗透问题; 5.深度研究国内外最新安全攻防技术，并应用在工作中; 6.精通各种安全漏洞的利用原理及相应的修复方案，具有良好的保密意识。

职位职责： 1、围绕“供给质量、性价比竞争力、转化效率”，结合季节性特征，打造本地生活+实物零售“高性价比+强确定性”的特价消费认知； 2、深耕餐饮美食、到店服务、家居日用等品类，筛选优质商家与高潜力商品，搭建兼具性价比与竞争力的商品矩阵； 3、统筹商品定价、营销活动策划、商家协作全流程，通过精细化运营优化商品展示、导购链路与转化路径； 4、基于GMV、转化率等核心数据洞察问题，迭代选品、定价等策略，推动频道核心指标持续增长； 5、负责商品运营体系的0-1搭建或深度优化，完善商品规则、卖点提炼、用户分层运营等模块。 职位要求： 1、本科及以上学历，3年以上电商/本地生活商品运营/商品策略经验，有特价频道运营经验者优先； 2、熟悉本地生活特性，理解团购供给逻辑与用户决策路径，能结构化拆解商品价值； 3、具备扎实的数据敏感度与分析能力，可通过数据制定并验证优化策略； 4、对“特价/性价比”消费趋势敏感，懂目标用户心理，擅长提炼商品核心卖点； 5、结果导向、目标感强，能承受快节奏，具备问题拆解与跨部门协作落地能力。

职位诱惑：出海休闲游戏、扁平管理、免费餐食、下午茶、六险一金 岗位职责： 1. 使用 Unity3D 引擎进行 iOS/Android 平台手机游戏开发； 2. 与策划、美术等部门保持良好沟通,确保程序功能与设计需求一致； 3. 负责游戏系统的设计与开发； 4. 协助手机游戏性能优化，包括但不限于 UI、动画、资源管理等模块；
 任职要求： 1. 本科及以上学历，计算机相关专业；5年以上游戏开发经验；（海外休闲领域优先）； 2. 独立负责过0-1的项目开发； 3. 熟练使用 C# 编程语言，掌握常见的数据结构和算法知识； 4. 熟悉面向对象编程思想和设计模式，有 Unity3D 引擎使用经验或参与过相关项目开发； 5. 热爱游戏行业，对游戏开发有浓厚兴趣，学习能力强，能够快速掌握新技术； 6. 良好的沟通表达能力，能够与策划、美术等部门有效配合，具有责任心和团队合作精神。 加分项： -熟悉 Firebase 平台即对应的工具和能力者优先； -熟悉 AI 编程助力开发，或搭建过 AI 模型及工具者优先。 [在Castbox你可以得到]： 薪水：高薪高股，一定不会亏待了你； 成长：硅谷文化，在这里你可以和行业最资深的带头人取经； 环境：技术氛围浓厚，这里有极客们所向往和沉醉的开发环境； 福利： Mac办公 租房补贴 六险一金 餐补、下午茶和各种零食饮料不间断 生日会、肩颈按摩、羽毛球、足球赛、篮球赛 英语角和各种TeamBuilding