1、计算机相关专业，本科及以上学历，对于网络安全技术有深厚的兴趣，无犯罪记录；（能力突出者学历和专业不限） 2、具备独立的渗透测试能力，熟悉渗透测试流程及方法，能熟练运用国内外各种常见漏洞扫描及渗透工具； 3、熟悉常见系统、网络、应用攻击手段，能针对各种攻击类型进行入侵分析和取证；熟悉常见漏洞原理及加固方法，有一定逆向能力，能对**、木马、APP等进行分析； 4、熟练掌握至少一门编程语言/脚本语言，如Java、python、shell等，能编写常见的安全工具辅助渗透测试； 5、具备良好的沟通能力、团队意识和合作精神，积极主动，耐心细致，遵纪守法； 6、具有CISP-PTE/CISP-IRE、CNVD原创证书或CVE证书等证书，或者有CTF、网络攻防竞赛等经验者优先； 7、能够接受出差。

1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验 5.负责开展信息系统和移动应用APP的渗透测试工作及相关技术方案编制等； 6.负责网络信息安全事件应急响应及处置工作； 7.负责参与各类网络安全比赛、攻防演练等工作； 8.负责跟踪国内外热点事件及技术研究，为公司管理和营销提供建设性建议； 9.完成上级领导交办的其它工作

岗位职责 1、负责渗透测试项目售前技术支持，制定渗透测试方案和计划，并与客户沟通确认； 2、解决客户安全问题，设计网络安全解决方案，对网络攻击或安全事件，提供应急响应服务，帮助恢复系统及调查取证，协助用户做好信息安全相关响应工作； 3、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警，定期开展技术交流。 任职要求 1、计算机、网络、信息安全类相关专业本科以上学历（能力突出者学历和专业不限）； 2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，具备独立开展渗透工作的能力，具有信息安全领域工作经验，具有渗透测试项目经验； 3、具有良好的职业道德，敬业、正直、诚实，喜欢学习新知识、乐于接受新事物。具有良好的沟通能力和组织协调能力，善于团队合作，具有较好的口头表达能力和文字表达能力。

1.具备多方面解决问题的能力 2.具备高于市场技术渗透水平 3.对范围性目标进行渗透。 攻防向 不限学历年龄，对技术优秀者破格录取。

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3-年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 工作地点：北京&大连

岗位职责 1、负责案件打击服务，对涉网违法犯罪目标实施精准打击 2、负责完成目标站点的渗透测试工作 3、作为应急响应团队的核心成员，在遭遇网络安全事件时，迅速介入并进行应急处理。对安全事件进行实时监测、分析和溯源，快速定位事件根源，采取有效的措施遏制事件的进一步发展 岗位要求 1、至少3年以上网络安全相关工作经验，有灰黑产打击的工作经验优先 2、熟悉渗透测试流程，具备打点、提权、内网横向等相关能力 3、熟悉代码审计（php/jsp/go等）的流程、具备独立的0day漏洞挖掘能力，研究能力，对流行cms框架源码，Java组件具有挖掘经验 4、熟悉威胁分析、攻击溯源等，包含网络流量分析、主机日志分析，应用日志分析等 5、熟悉APP渗透，能HOOK加解密算法，熟练使用IDA、Frida、LLDB、Hopper等工具 6、至少满足上面三项要求 加分项 1、在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者 2、有参与省级以上HW，或具备在大型SRC提交高质量漏洞经历，以及高质量CVE、CNNVD漏洞编号所有者 3、对C2二次开发有相关研究

该岗位面试需要线下实操！！！！不能来成都的不要投递！ （也招高级渗透，高级渗透薪资会更高！！） 岗位要求: 1.对目标站点进行渗透打点， 2.处理安全事件和漏洞利用， 3.跟踪国内外安全动态，能够对安全事件中的漏洞进行分析和复现. 任职要求： 1.熟悉各种渗透测试工具和方法，具备一定的实战经验； 2.熟悉一种或多种脚本语言(如python、java、php 等)，具有很好的脚本编写能力； 3、对某些接口有敏锐的漏洞识别及判断技巧，并且可以利用及组合利用; 4、熟悉各种渗透流程有丰富的经验； 5、熟悉常见漏洞、网络攻击、**木马通讯与规避AV的原理、检测和防范方法，如：身份认证损坏,反序列化，nosql注入，基本的XSS，XXE，上传，越权，包含，CSRF，SSRF，等，包括快速已知复现，并给出细节; 6、具有自主学习能力、自我管理能力，良好的沟通能力、团队协作能力。 加分项: 1、优秀的抗压能力; 2、对于低概率出现漏洞的地方细心进行渗透测试； 3、内网渗透经验; 4、社工能力较强者; 5、外网打点经验丰富者。 双休，上班时间:周一至周五10:00-19:00（弹性打卡） 1、福利体系：办公室零食无限供应、各种节日聚餐福利等； 2、员工关怀：带薪年假、年度体检、节日礼物、旅游团建等。

岗位职责： 1. 负责对公司各类信息系统进行渗透测试，识别潜在的安全风险，并提供改进建议。 2. 熟练掌握OWASP Top 10漏洞（如SQL注入、XSS、CSRF等）的利用与绕过技术，利用各种工具和方法进行漏洞扫描和验证。 3. 根据测试结果编写渗透测试报告，为安全团队提供详细的安全风险评估和建议。 4. 参与安全攻防演练，协助安全事件的处理和应急响应。 岗位要求： 1. 计算机科学、信息安全或相关专业本科及以上学历。 2. 至少2年以上渗透测试工作经验，有大型企业或互联网公司背景优先。 3. 熟练掌握各种渗透测试工具和方法，能够快速定位和识别潜在的安全风险。 4. 良好的沟通能力和团队协作能力，能够与不同部门的人员进行有效的沟通。 5. 具备独立工作能力和优秀的分析问题能力，能够应对各种复杂的安全挑战。 6. 对信息安全有强烈的兴趣和热情，能够承受较大的工作压力。 7. 英文读写能力优秀，能够阅读英文安全文档和漏洞报告。 关键职责： 1. 制定渗透测试计划和方案，并报上级领导审批。 2. 负责渗透测试过程中的漏洞发现和验证，并记录和报告漏洞信息。 3. 协助安全团队进行安全事件的处理和应急响应，提供技术支持和协助。 4. 参与公司信息安全培训和知识分享，提升团队整体的安全意识和水平。 二、技术要求： 1. 熟悉常见的信息系统架构和协议，如Web应用、数据库、邮件系统等。 2. 熟练掌握至少一种编程语言（如Python、Perl等），能够编写简单的渗透测试脚本。 3. 熟悉常见的网络安全设备（如防火墙、入侵检测系统、VPN等）及其配置方法。 4. 熟悉漏洞扫描工具的使用和配置，如Nessus、Metasploit等。 5. 熟悉漏洞利用技术和绕过技术，如SQL注入、XSS、CSRF等。 6. 熟悉漏洞等级划分标准和修复方法，能够评估漏洞对信息系统的影响和风险。 三、优先条件： 1. 熟悉开源安全工具和框架，如OpenSSL、Nmap等优先。 2. 有成功解决实际安全问题的经验，如漏洞修复、安全加固等。 3. 有大型信息系统渗透测试经验的优先，如金融、电商、政务等领域的系统。 4. 有CVE（Common Vulnerabilities and Exposures）漏洞发现和利用经验的优先。

岗位职责： 1、负责项目中提供渗透测试、漏洞挖掘、流量分析、安全溯源等服务 2、负责新型攻击研究和建模分析模型研究工作（重点工作） 3、负责搭建企业级安全攻防平台 4、负责支撑网络安全监测中心日常安全监测工作，提供全天候的监测服务保障客户业务系统的安全 5、负责公司内部平台和系统的安全测试工作 6、负责为其他部门提供渗透测试相关方面的技术支撑。 任职要求： 1、熟悉**木马，内核Rootkit的原理和行为，并对其做技术分析和逆向 2、掌握至少一种编程语言 3、熟悉业界安全攻防动态，可以追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写 4、具有网络安全攻防演练红队经验或APT攻击研究经验优先；补天靠前排名(优先，不是必备) 5、拥有渗透相关证书优先(不是必备)，如CISSP、CISA、CISP、CISAW等证书 6、有安全实验室、攻防实验室经验优先。 7、精通渗透测试、漏洞挖掘技术，熟练使用各类安全测试工具，如 OWASP ZAP、Husky 等，能够独立完成复杂系统的安全检测工作。​ 8、具备良好的团队协作能力与沟通能力，能够与开发团队、产品团队紧密合作，推动安全方案的落地实施。​ 加分项： 有 Web3 安全相关项目经验，或参与过区块链安全竞赛并取得优异成绩者优先。​ 其他说明： 远程，无需上班，按项目分成，全职兼职皆可，具体****。 学历及年龄不限，有能者居之 福利： 五险一金、远程办公 我们提供具有竞争力的薪资待遇、开放包容的工作环境以及接触 Web3 前沿技术的机会。如果你热衷于探索 Web3 世界，渴望用技术保障数字资产安全，欢迎加入我们的团队！公司正处于快速发展中，期待与你携手，共创 Web3 安全未来！

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

岗位职责： 一、负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试； 二、跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务等。 三、按要求进行渗透测试。 任职要求： 1、精通前沿安全攻防技术，精通主流的攻防对抗方式，工具和实践细节，有高级别的渗透经验或熟悉相关细节； 2、具有独立的漏洞挖掘研究能力，熟悉Web代码审计及常见的web高危漏洞原理及应用； 3、精通PHP、Java、.net等其中一门脚本语言； 4、精通掌握一门编程语言，能够独立编写Windows系统工具及对杀软和IPS。 5、有XDR环境下做过渗透经验。

工作内容 1.对目标进行渗透测试，不限制渗透手法 2.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘。 专业技能 1、熟练WEB渗透与内网渗透以及安全漏洞原理;2、3年以上相关工作经验;（优秀应届生、实习生也可） 3、具备HW攻击、红蓝对抗、渗透大型互联网目标等相关经验; 4、精通资产搜集、可对目标进行快速且完整的资产搜集 5、对免杀、绕过、权限维持、域、社工等有相关了解，或在某一方面有深入研究; 6、具备良好的沟通与团队协作能力，乐于分享; 7、熟悉PHP Ruby Python Java C&C++等至少两种编程语言，编写过漏洞POC&EXP，具有安全工具开发、漏洞批量自动化、Web前后端开发能力; 8、掌握IPS WAF Bypass相关技术;

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。