岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

岗位职责： 1、建立和完善在研版本的自动化测试体系； 2、对产品/特性进行测试，输出质量报告，提出改进建议； 3、和产品经理一起，对产品软件设计提出可测性设计； 4、编写测试框架，满足快速迭代开发的测试需求，评估版本质量； 5、持续集成/交付软件的维护和开发； 任职要求： 1、计算机专业本科及以上学历，具有5年功能测试工作经验,及3年以上网关类测试经验； 2、熟悉PKI、X509标准等，有相关工作经验优先； 3、熟悉TCP/IP协议、路由、负载、IPv6等网络基础知识； 4、熟悉TLS/IPsecVPN/Kong、Nginx、LVS、Docker等 5、精通Linux操作系统；至少熟练一门编程语言Java/Python/Golang等； 6、熟悉自动化测试框架和相关测试工具并且有实施和落地经验者优先； 7、自驱动、沟通能力、团队精神、快速学习、系统性思考、热爱测试行业，有责任心能积极跟进推动问题。

职位描述： 1.测试用例设计：根据项目需求和开发进度制定测试计划和测试策略 2.测试发布：根据 Story 和设计文档，编写详细的测试用例，要能够覆盖各种场景，并通过用例评审 3.测试执行：与开发团队协同，完成提测版本在测试环境的部署 4.缺陷管理：执行测试用例以验证系统功能和性能，测试完成后输出测试报告 5.发现和报告软件中的缺陷，并跟踪这些缺陷的修复过程 6.生产发布： （1）发布前：与开发团队和运维团队合作，并准备发布相关的Checklist和文档，团队Review完成，确保发布内容，发布步骤，验证方法，监控方式等准确且完整 （2）发布中：按照Checklist完成生产发布及期间的生产验证 （3）发布后：监控发布后系统的性能和稳定性，以保证发布的质量和可靠性 7.跨功能团队协作：与开发团队、产品经理和其他相关团队密切合作，确保测试活动与整体项目目标一致 职位要求： 1.***本科及以上学历，计算机/软件工程/电气信息 等相关专业，5年以上相关工作经验 2.精通软件测试理论和方法论，包括各种测试类型（功能测试、性能测试、兼容性测试等），常见测试分类（黑盒测试/白盒测试，自动化测试等），以及测试方法论（等价类划分、边界值测试等） 3.熟悉常用的测试工具，如 Postman，Fiddler，Jmeter 等 4.熟悉数据库管理系统（如MySQL、Oracle），能够编写SQL查询和执行数据库验证 5.具备良好的问题分析和解决能力，能够对问题进行分析定位 6.了解至少一门编程语言，如 Java、Python 等，能够编写测试脚本和进行测试工具开发 7.了解敏捷开发方法和持续集成的流程 8.了解嵌入式系统基础，相关硬件知识，以及通信协议 9.英语四级及以上

入职后将服务公司合作客户快手项目，劳动合同与赛福科技签订，工作时间、工作地点、工作内容需遵守快手项目规定 【职责】 1、独立负责大模型的性能测试工作，采取有效保障手段，开展性能测试、稳定性测试等 2、分析与整理性能测试需求、制定完善的性能测试计划 3、组织性能测试用例设计、测试脚本编写、环境配置和测试执行 4、推进接口测试、性能测试、安全测试等各专项测试，配额CI工具，提高CI成熟度 4、根据测试结果进行性能瓶颈定位分析和风险估计，并提供优化改进意见 5、建立性能测试基线并研究性能测试方法和工具，不断完善性能测试框架 【要求】 1、计算机相关专业大专或以上学历 2、精通性能测试理论及实践，熟练掌握主流性能测试工具，具有3年以上性能测试实践经验 3、熟悉http等网络协议，熟悉loadrunner、jmeter等诊断工具与监控工具 4、具备Java编程经验，并具备Python等脚本开发经验 5、熟练使用主流服务器、操作系统、中间件、数据库等基础软硬件 6、具备良好的SQL编写能力，能够对数据库进行性能调优 7、对测试业界新的技术成果有较强的敏感度 8、有全链路测试、故障演练、大模型性能测试经验者优先

岗位职责： 1. 负责对公司各类信息系统进行渗透测试，识别潜在的安全风险，并提供改进建议。 2. 熟练掌握OWASP Top 10漏洞（如SQL注入、XSS、CSRF等）的利用与绕过技术，利用各种工具和方法进行漏洞扫描和验证。 3. 根据测试结果编写渗透测试报告，为安全团队提供详细的安全风险评估和建议。 4. 参与安全攻防演练，协助安全事件的处理和应急响应。 岗位要求： 1. 计算机科学、信息安全或相关专业本科及以上学历。 2. 至少2年以上渗透测试工作经验，有大型企业或互联网公司背景优先。 3. 熟练掌握各种渗透测试工具和方法，能够快速定位和识别潜在的安全风险。 4. 良好的沟通能力和团队协作能力，能够与不同部门的人员进行有效的沟通。 5. 具备独立工作能力和优秀的分析问题能力，能够应对各种复杂的安全挑战。 6. 对信息安全有强烈的兴趣和热情，能够承受较大的工作压力。 7. 英文读写能力优秀，能够阅读英文安全文档和漏洞报告。 关键职责： 1. 制定渗透测试计划和方案，并报上级领导审批。 2. 负责渗透测试过程中的漏洞发现和验证，并记录和报告漏洞信息。 3. 协助安全团队进行安全事件的处理和应急响应，提供技术支持和协助。 4. 参与公司信息安全培训和知识分享，提升团队整体的安全意识和水平。 二、技术要求： 1. 熟悉常见的信息系统架构和协议，如Web应用、数据库、邮件系统等。 2. 熟练掌握至少一种编程语言（如Python、Perl等），能够编写简单的渗透测试脚本。 3. 熟悉常见的网络安全设备（如防火墙、入侵检测系统、VPN等）及其配置方法。 4. 熟悉漏洞扫描工具的使用和配置，如Nessus、Metasploit等。 5. 熟悉漏洞利用技术和绕过技术，如SQL注入、XSS、CSRF等。 6. 熟悉漏洞等级划分标准和修复方法，能够评估漏洞对信息系统的影响和风险。 三、优先条件： 1. 熟悉开源安全工具和框架，如OpenSSL、Nmap等优先。 2. 有成功解决实际安全问题的经验，如漏洞修复、安全加固等。 3. 有大型信息系统渗透测试经验的优先，如金融、电商、政务等领域的系统。 4. 有CVE（Common Vulnerabilities and Exposures）漏洞发现和利用经验的优先。

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

职位概述： 我们正在寻找一位富有经验的安全服务工程师，该职位将专注于进行渗透测试，以发现潜在的安全风险和漏洞。此岗位将与我们的团队一起工作，以提供全面的安全保障，并确保我们的客户和公司的网络环境安全无虞。 主要职责： 1. 进行渗透测试，识别和报告潜在的安全风险和漏洞。 2. 开发并实施安全渗透测试策略，以获取对网络环境的深入了解。 3. 编写详细的分析报告，包括漏洞的描述、影响和解决方案。 4. 培训客户了解安全风险，并提供必要的修复建议。 5. 参与安全项目的管理和协调。 职位要求： 1. 拥有至少一年的渗透测试或安全相关经验。 2. 熟悉常见的网络攻击技术和方法。 3. 熟练使用至少一种主流的渗透测试工具或框架（如：Metasploit, Nmap等）。 4. 具备良好的问题解决能力，能够独立工作，也善于团队协作。 5. 对安全有强烈的兴趣和热情，具备良好的自我驱动力。 6. 能够阅读和理解简单的技术文档。 额外优势： 1. 熟悉常见的web应用程序（如：WordPress, Drupal等）的安全漏洞和攻击方法者优先。 2. 有恶意软件分析经验者优先。 3. 熟悉信息安全管理体系（ISO 27001, CIS等）者优先。 我们将为员工提供良好的工作环境和职业发展机会，同时确保遵守所有相关的劳动法规和道德标准。如果您认为自己符合上述要求，并热衷于这个职位，欢迎您加入我们的团队。

职位描述： 该职位的主要职责是进行网络安全渗透测试，以识别和解决潜在的安全漏洞。作为一名渗透测试专家，你将需要有强大的技术能力，能够独立执行渗透测试，并生成详细的报告。 主要职责： 1.进行网络安全渗透测试，包括Web应用、移动应用、API接口等。 2.利用各种渗透测试工具，如Metasploit、Nessus、AWVS等，进行深度漏洞扫描和分析。 3.对发现的安全漏洞进行验证，并生成详细的报告，包括漏洞的严重性、影响范围、解决方案等。 4.与开发团队密切合作，帮助他们修复漏洞，提高系统的安全性。 5.定期更新和优化渗透测试流程，以适应不断变化的网络环境和安全威胁。 职位要求： 1.本科及以上学历，计算机科学、信息安全等相关专业。 2.至少3年的渗透测试经验，有丰富的实战经验，能独立执行渗透测试。 3.对Apt有深入了解，并能熟练使用。 4.熟悉各种渗透测试和扫描工具，如Metasploit、Nessus、AWVS等。 5.熟悉常见的网络安全漏洞和攻击手法，如SQL注入、跨站脚本、文件包含等。 6.有良好的沟通能力和团队协作精神，能与开发团队有效合作。 7.对网络安全有强烈的热情和兴趣，愿意不断学习和提高自己的技能。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。如果你对这个职位感兴趣，并且符合上述要求，请提交你的简历和个人陈述，我们期待你的加入。

网络信息安全工程师 1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析； 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 ； 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力

岗位职责: 1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议; 2.协助客户处置应急安全事件并修复安全漏洞; 3.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 4.能够对客户技术人员进行相关的技术知识安全培训; 5.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP ****0，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。

1、负责公司嵌入式产品及平台、网站、IT业务系统进行渗透测试，提供风险评估、预警和解决方案。 2、负责公司产品及方案安全应急响应，负责漏洞验证和审核，推动漏洞确认及修复。 3、制定网络安全测试用例。 4、网络安全产品或方案技术研究。 5、与业务或方案结合，定制优化安全工具。 6、对信息安全研究、智能设备网络安全有浓厚兴趣，具备渗透测试、漏洞挖掘、黑/白盒安全测试、密码学等方面的能力和经验， 7、至少熟练使用以下一门编程语言，C/C++、Java、python。 8、参加过CTF并获得名次、在知名漏洞库提交过漏洞、独立发布过分析安全研究文章的优先。