【职位职责】 1、负责外部客户红队评估和攻防演习项目的实施，对企业网络进行实战级的网络安全等级评估； 2、负责集团演练中攻击方相关工作，包括实战级红蓝对抗和日常渗透测试； 3、熟悉应急响应流程，在出现网络攻击或安全事件时，提供应急响应服务； 4、参与重要活动网络安全保障任务，负责从攻击视角为重大安全事件提供技术支持； 5、研究前沿攻防技术，关注最新的漏洞和安全动态，分析漏洞原理和检测手段。 【职位要求】 1、2 年及以上安全相关行业从业经验，本科及以上学历; 2、熟练掌握常见的网络安全攻击技术和防御方法，对常见的漏洞原理有深入的理解； 3、有丰富的实战经验可独立完成渗透测试工作; 4、熟练掌握各种渗透测试工具，并对其原理有深入了解; 5、至少掌握一门开发语言 (C/C++、Golang、Python、Java)，要求能上手写代码; 6、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神与分享精神。 【加分项】 1、具有丰富的实战经验，具备渗透大型目标的经验者优先； （拥有大型企业内外网完整渗透实战经验，对APT有深入研究或有实践经验） 2、具有大型 SRC 年度表彰或CVE或CNNVD原创漏洞证明者优先； 3、具备CTF参赛经验或在高水平CTF当中取得过优异成绩者优先； 4、具备安全开发经验，属于优先开源项目核心贡献者优先； 5、具备代码审计经验，具有 0day 挖掘经验者优先。

岗位职责： 1、负责公司内部网站，业务系统，办公网进行安全评估，漏洞挖掘，修复建议； 2、负责攻防工具平台建设及日常运维。 任职要求： 1、具备web常规渗透测试思路流程； 2、了解邮件服务器，域渗透测试； 3、熟悉常见Web、系统漏洞原理以及对应的检测，解决方案； 4、了解免杀手段，钓鱼手段，主机**溯源清理； 5、 能写简单的渗透脚本 POC 熟悉Python。

职位要求： 工作经验：3年以上信息安全工作经验 学历：本科或以上 专业：本科为网络安全或计算机科学及相关专业方向 职位描述 岗位职责： 1. 安全项目实施，包括上机安全检查、渗透测试、漏洞挖掘及安全测试、风险评估等。 2. 记录项目实施过程并形成过程文档，过程截图、漏洞和附件必须有详细的描述，包括漏洞入口、利用方法、危害、防范措施等。 3.项目实施完成后进行必要的清理工作，包括删除临时账号、测试文件等等。 4. 按要求形成实施报告，报告必须详细检查，避免出现明显的文字错误、语法错误和逻辑错误。 5.进行安全攻防相关技术研究。 任职要求： 1. 熟悉风险评估、等级保护测评、渗透测试、安全加固； 2. 计算机专业或者相关专业，具备1-2年开发或网络实施经验。 至少掌握Pyhon、JAVA开发语言一种，有良好的的工程研发习惯。 3、了解数据库，网络架构、网络通信和网络安全技术。 4、了解OWASP ****0漏洞信息，以及具备这些漏洞验证的能力。 5、具备代码审计能力者优先。 6. 对信息安全标准、安全模型和安全体系有一定的了解。 资质证书：具有CISP、CISSP、CISA、等级保护测评师、PMP者优先。

岗位职责： 1.负责对任务目标进行渗透测试，根据测试结果出具测试报告； 2.根据项目需要，对合法授权的主机、网络和Web进行安全渗透测试和安全加固； 3.负责对客户出现的安全事故进行应急响应事件处理，提供技术支持，并协助用户恢复系统及对安全事件溯源、调查取证； 4.负责渗透技术实战落地，代码安全审计等，并协助客户对相关任务目标进行技术分析、技术攻坚； 5.负责公司安排的其他技术任务。 任职要求： 1.本科及以上学历，计算机专业优先； 2.具备渗透测试或信息安全相关领域的工作经验； 3.熟练掌握各种渗透测试工具和技术，如Nmap、Metasploit、Burp Suite、Kali Linux等； 4.熟练掌握漏洞全生命周期的管理方法，如SDL流程管理； 5.熟悉Web应用程序和网络安全，具备安全代码审计和漏洞利用技能； 6.具备良好的沟通和团队合作能力，能够与外部和团队成员进行有效的沟通； 7.具备编程技能（如Python、PHP、Golang等）优先考虑。

岗位职责： 1. 负责对相关信息系统进行APP及WEB系统的渗透测试，并提供对应修复建议； 2. 日常跟踪和研究最新的APP及WEB的攻防技术； 3. 针对客户网络架构，输出合理的网络安全解决方案； 4. 跟进金融行业最新漏洞情况，包括前端及移动端的安全问题。 5. 银行应用的业务安全分析与发现（例如电信诈骗、黑产羊毛、数据窃取等）、业务安全渗透案例编写、安全需求设计等 6. 移动威胁感知的规则研发，安全攻击研究、安全运营、安全防护规则迭代（移动金融部） 岗位要求： 1. 熟练使用awvs、nessus、bp等安全测试工具，并对其原理有一定了解 2. 熟悉OWASP中常见的APP安全漏洞、业务逻辑漏洞及其原理 3. 熟悉渗透测试技术的整体流程，具备一定的实战经验 4. 具备良好的逻辑思维、沟通技巧、团队协作能力及自学能力 5. 熟悉linux系统操作，了解常见WEB中间件、数据库相关漏洞 6. 至少掌握一种编程语言，能够开发用于辅助日常测试工作的脚本 *7.普通*********本科及以上学历，专业包括计算机类、数学统计类、电子信息类相关专业为主，双一流可放宽条件； *8.安全行业工作经验至少2-3年起； 加分项： 1. 具备一定的PHP或java代码审计能力，能够对公开漏洞进行分析者优先 2. 具备一定的移动端APP逆向能力者优先 3. 有过独立完成银行app或web渗透测试项目经验者优先 公司福利： 1. 入职缴纳五险一金； 2. 双休，法定节假日正常休息； 3. 不定期部门聚餐及团建、旅游等； 4. 极其竞争力的薪资待遇，月薪10K-20K，丰厚的年终奖； 5. 90后占据了公司的大半江山，年轻充满活力，好动又斗志昂扬，工作时认真，下班时魔疯，公司氛围Nice的不行！ 6. 每一位入职的员工我们都会为您打造一份完整的成长计划，丰富的客户测试场景让您在技术领域不断提升，多渠道的职业方向，不要让渗透限制你的发展，项目经理、技术经理、产品经理、安全架构师等等只要你斗志昂扬，我们给您提供平台！ 公司简介： 北京安胜华信科技有限公司，成立于2016年，是由一群热血青年组成的年轻创业公司，公司成立之初致力于为全国区域金融行业提供优质的定制化网络安全服务为己任，四年内持续为全国200余家区域金融行业客户提供网络安全服务，得到了行业客户的一致好评，2019年初，公司开始拓展全国能源行业业务，不到两年时间内为中石油，中石化，中海油，国家电网，南方电网等能源客户提供网络安全服务。 公司将坚持以“客户角度看安全，以诚信靠谱做安全”为核心理念，持续为全国金融、能源、政企、医疗等行业提供优质网络安全服务，保障广大用户的网络安全空间。 公司积极响应国家网络安全产业发展规划号召，以网络安全为核心，保护人们的互联网安全、移动安全、物联网安全、车联网安全、智能家居安全、工控安全、泛智能终端安全，为行业用户提供专业的安全产品、服务及安全解决方案。 结语：同样是渗透，我们公司薪酬又高福利又好同事又nice发展前景又棒，能一样吗？

岗位职责 1、负责渗透测试项目售前技术支持，制定渗透测试方案和计划，并与客户沟通确认； 2、解决客户安全问题，设计网络安全解决方案，对网络攻击或安全事件，提供应急响应服务，帮助恢复系统及调查取证，协助用户做好信息安全相关响应工作； 3、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警，定期开展技术交流。 任职要求 1、计算机、网络、信息安全类相关专业本科以上学历（能力突出者学历和专业不限）； 2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，具备独立开展渗透工作的能力，具有信息安全领域工作经验，具有渗透测试项目经验； 3、具有良好的职业道德，敬业、正直、诚实，喜欢学习新知识、乐于接受新事物。具有良好的沟通能力和组织协调能力，善于团队合作，具有较好的口头表达能力和文字表达能力。

1.具备多方面解决问题的能力 2.具备高于市场技术渗透水平 3.对范围性目标进行渗透。 攻防向 不限学历年龄，对技术优秀者破格录取。

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3-年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 工作地点：北京&大连

THE ROLE We are looking for a highly motivated penetration tester to help Tesla continue raising the bar on security to work on Model S, 3, X, Y and future projects. Tesla’s "connected cars" are backed by a large infrastructure of systems that provide critical data to vehicles. The security of these systems is of the highest importance. Tesla’s Red Team members carry out attacks and security assessments to aid assurance that security has been properly implemented. As a Red Team Engineer for Tesla, you will get an opportunity to attack Tesla products and services. Successful candidates will have a passion for pwning and a desire to make the world a better place. If you enjoy CTFs and finding new vulnerabilities, this position is calling your name. We’re in need of Red Team members with experience attacking a wide range of targets including network infrastructure, Windows/Linux/UNIX servers, web applications, and embedded devices. RESPONSIBILITIES Breaking everything you touch (and helping us fix it). Conducting penetration tests against Tesla networks and services. Performing security assessments on third-party services and software. Collaborating with engineers to develop secure services. Auditing source code for security vulnerabilities. Develop/implement automated systems to help spot known security exposures. REQUIREMENTS BS in Computer Science, Physics, Computer Engineering, Information Security, Electrical Engineering or related field or proof of exceptional skills in related fields, with practical engineering experience. Strong experience with secure architecture design. Strong communication skills, both written and spoken. Security expertise in one or more of: C, C++, PHP, Go, BF (No, not really), x86, ARM, CAN, cryptography, reverse engineering, wireless networks, common web vulnerabilities (SQLi, XSS, CSRF), exploit development. Strong penetration testing experience. Strong experience auditing code and features.

THE ROLE We are looking for a highly motivated penetration tester to help Tesla continue raising the bar on security to work on Model S, 3, X, Y and future projects. Tesla’s "connected cars" are backed by a large infrastructure of systems that provide critical data to vehicles. The security of these systems is of the highest importance. Tesla’s Red Team members carry out attacks and security assessments to aid assurance that security has been properly implemented. As a Red Team Engineer for Tesla, you will get an opportunity to attack Tesla products and services. Successful candidates will have a passion for pwning and a desire to make the world a better place. If you enjoy CTFs and finding new vulnerabilities, this position is calling your name. We’re in need of Red Team members with experience attacking a wide range of targets including network infrastructure, Windows/Linux/UNIX servers, web applications, and embedded devices. RESPONSIBILITIES Breaking everything you touch (and helping us fix it). Conducting penetration tests against Tesla networks and services. Performing security assessments on third-party services and software. Collaborating with engineers to develop secure services. Auditing source code for security vulnerabilities. Develop/implement automated systems to help spot known security exposures. REQUIREMENTS BS in Computer Science, Physics, Computer Engineering, Information Security, Electrical Engineering or related field or proof of exceptional skills in related fields, with practical engineering experience. Strong experience with secure architecture design. Strong communication skills, both written and spoken. Security expertise in one or more of: C, C++, PHP, Go, BF (No, not really), x86, ARM, CAN, cryptography, reverse engineering, wireless networks, common web vulnerabilities (SQLi, XSS, CSRF), exploit development. Strong penetration testing experience. Strong experience auditing code and features.

安全测试 学历：信息安全、计算机等相关专业本科以上学历工作经验：有安全测试经验，或2年以上产品研发或测试经验（华为ICSL测试经验优先考虑）。 技能要求： 1.熟悉黑盒、白盒安全渗透及漏洞挖掘（XSS、CSRF、SQL注入、CSV注入、命令注入、越权、反序列化等），熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 2.熟悉java语言，具备源码审计漏洞挖掘的能力,掌握shell、Python等语言，能进行简单的脚本开发； 3.熟悉业界常用的安全测试工具：Burpsuite、Postman、AppScan、AWVS、Nmap、SecureCat、Nexpose、OpenVAS、SenInfo等 4.有ICSL、双官验证、等级保护、CSEC等送检经验或大型活动安全保障经验。 5.掌握Tomcat、Docker、Nginx、RocketMQ等中间件及Linux OS的脆弱点，了解SQL语句。 6.学习能力强，有上进心，愿意接受挑战。 7.遵纪守法，无未授权入侵行为、无参与黑产经历。 加分项：业界有CVE漏洞成果，安全竞技大赛，有CISSP/C

Job Description: 1.Responsible for the security test (WEB/API/APP) before the project goes online, and provide consultancy and solutions to remediate security gaps; 2.Conduct security tests on the company's infrastructure and online business systems, and discover business security risks and vulnerabilities； 3.Use a variety of penetration testing or threat modelling tools including open source and commercial; 4.Develop sophisticated, state-of-the-art attacks with tools and scripts by maintaining a high level of expertise in the latest attack methods against embedded products 5.Responsible for the company's cloud business security network and help to formulate cloud business security plans； 6.Clearly articulate risk to the business in terms they understand Required Qualifications 1.Degree in Computer Security, Computer Science, or equivalent discipline 2.At least 3 years’ hands-on penetration testing experience on infrastructure, network, web applications, mobile applications etc. 3.Familiar with the steps, methods and processes of penetration testing, and proficient in using common penetration testing tools; 4.Experience in secure code reviews is highly desirable; 5.Solid knowledge and experience in using a variety of penetration testing or threat modelling tools including open source and commercial; 6.Proficiency in at least one programming language (C/C++, python, java, Shell, etc.), familiar with mainstream frameworks; 7.Those with experience in reverse analysis are preferred, and those with in-depth research in the field of blockchain security are preferred; 8.Have good communication, coordination, and execution skills, and have the willingness to take the initiative to complete the work.

需求： 1、本科需要6年以上工作经验。 2、专科需要8年以上工作经验。 3、具备WEB站点全面测试能力。 4、有过金融行业渗透经验优先。 工作内容： 对web站点进行全面安全测试，包括域名安全、权限安全、业务安全、代码漏洞、数据库安全、通信安全、信息泄露、服务器安全等。 目的是对站点的威胁和脆弱性进行全面测试。 支持： 公司有测试基线进行赋能，包括web、ios、安卓、wifi、win、工控等。 及时分享工作中遇到的新问题，新思路等。 福利： 五险一金、十三薪，除项目需要外无加班，早九晚五 员工考执业证书，公司给予一半报销。 公司每年按能力提薪，能够胜任的安全服务项目越多薪水越高，做到项目经理后有提成。 企业文化： 实在：公司人员多为实在人， 不喜欢玩虚的，也不招浮夸的人 踏实：公司在3年**期间也未主动裁员，薪资照发。 舒心：领导没架子，接受非主观的试错成本，大家一起成长。 其他岗位： 公司还有高级渗透、APP渗透岗位招聘。

1.负责公司应用系统的安全性测试，涵盖上线前的业务安全测试、web应应用漏洞挖掘、渗透测试、安全基线配置检查； 2.负责SDL流程的推动和内容制定； 3.负责代码安全审计，第三方依赖安全检测； 4.负责业务等级保护和外部审计等安全合格的对接；

岗位职责： 1、在厦门客户办公点驻场工作，在工作期间能够利用各种渗透工具和方法，发现目标站点的漏洞，验证并利用，并输出客户想要的工作内容报告； 2、持续关注网络安全领域的最新技术和趋势，并能够将其应用于实际工作中； 3、具备良好的沟通能力和团队合作精神，能够与客户和团队成员进行有效的沟通和协作； 任职要求： 1、具备扎实的计算机基础知识和网络安全技术，熟悉渗透测试的流程和方法； 2、熟悉常用的渗透测试工具和编程语言，并能够将它们熟练运用到实际工作中； 3、具备较强的网络安全意识和保密意识，能够严格遵守客户的规章制度； 4、具备良好的沟通能力和团队合作精神，能够与客户和团队成员进行有效的沟通和协作； 5、具备较强的工作责任心和自我驱动能力，能够在压力下独立完成工作任务。