职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

职位描述： 1、 负责渗透测试技术服务实施，编写渗透测试报告； 2、 负责网络安全攻防培训与渗透测试技术交流； 3、 漏洞检测与验证、漏洞挖掘； 4、 负责最新渗透测试技术学习、研究。 岗位要求： 1、拥有1-3年渗透实战经验（包括但不限于正式的渗透测试项目经验）。 2、熟悉windows、linux平台的攻击技巧，了解Apache、Nginx、IIS等中间件漏洞。 3、具有WEB渗透测试，恶意代码检测和分析能力，熟练使用WVS，burpsuite，Sqlmap等常见安全测试工具。 4、熟练使用python、ruby、perl、shell等一种及以上脚本语言，能够独立编写各类小工具，提高工作效率。 5、关注最新web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法，能够了解漏洞原理以及修复方法。 6、具有较强的学习能力，文档编写能力。 优先考虑： 1、熟悉常见脚本语言，能独立编写安全工具。 2、具有良好的沟通能力、应急响应处理经验者。 3、具有各Src或Cnnvd安全漏洞提交中心证书。

职位描述： 1、负责渗透测试项目实施，编写渗透测试报告； 2、负责网络安全攻防培训与渗透测试技术交流； 3、负责最新渗透测试技术学习、研究。 岗位要求： 1、熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具； 2、具备常见Web漏洞检测和验证能力； 3、具备主机漏洞扫描和验证能力； 4、具备安全评估基础，包括：基线、符合性评测等； 5、具备开发基础，熟悉HTML/JAVASCRIPT、JAVA、数据库基础； 6、具备良好的沟通能力和文档处理能力； 7、能够适应长期出差，具备良好的个人素质和职业素养。 优先考虑： 1、对网络安全有浓厚兴趣者优先； 2、具备应急响应处理经验者优先； 3、具有各SRC/CNVD/CNNVD/CVE漏洞提交证书者优先； 4、党员优先。 薪资福利： 1、薪资高，月薪5000-10000元； 2、福利好，周末双休 + 五险一金 + 绩效奖金 + 节日福利 + 年终奖。

1.负责客户系统上线前安全测试 2.了解常见的web渗透技术 3可接受新人实习

岗位职责： 1、负责渗透测试技术实施； 2、负责渗透测试技术交流； 3、负责撰写相关技术文档（如测试计划书、测试报告、修改建议等）； 4、负责安全测试技术研究，跟进业内最新安全漏洞。 任职要求： 1、专科及以上学历，计算机相关专业，具有 1 年以上信息安全领域工作经验，1 年以上渗 透测试项目经验； 2、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 3、熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉 OWASP ****0； 4、熟悉各类中间件及平台系统，熟悉黑客攻防技术； 5、熟悉 php,jsp 等主流的 Web 安全技术，包括 SQL 注入、XSS、CSRF 等常见的安全漏 洞利用； 6、熟悉操作系统（如 Linux、Unix），数据库（如 MySql、MSSQLServer、Oracle 等）， 黑客攻防和**后门等知识经验。

岗位基本职责： 1、负责对授权的系统进行web渗透(拿权限、拿数据、不限攻击手法)，熟悉内网渗透手法 ； 岗位要求： 1、能独立开展渗透工作，对常见web、app漏洞有深入理解 ； 2、具备一定的代码审计或编写能力，编写提高工作效率和新漏洞POC ； 优先条件： 1、两年以上安全行业工作经验，有打击网络犯罪，如BC/传销等网站经验，社会工程学(钓鱼)实战经验者优先 ； 未从事过黑灰产

岗位基本职责： 1、负责对授权的信息系统进行web渗透测试及数据获取； 2、日常跟踪安全动态，研究前沿攻防技术； 3、为信息安全相关的人员提供渗透测试和安全相关的培训 4、能快速、熟练的运用主流的渗透测试思路及手法，乐于研究未知的渗透测试手法； 岗位要求： 1、熟悉渗透步骤，具备独立开展实战渗透的能力 ； 2、熟练掌握渗透基础工具和基础漏洞原理，具备手工渗透能力 ； 3、熟练使用以下工具(sqlmap、burp、Cobalt Strike) ； 4、具备一定的代码审计能力 ； 5、对常见web、app漏洞有深入理解，熟练掌握挖掘漏洞技巧 ； 6、为人正直，学习能力强，具备良好的团队协作沟能力，能够承受工作压力。 两年以上安全行业工作经验、具备APT攻-防对抗经验者优先。 有从事过黑灰产相关行业的请勿扰！

岗位职责 1、根据项目需要，实施经过合法授权的主机、网络和Web进行安全渗透测试； 2、提供网络安全攻防技术培训演练及应急响应工作。 3、对互联网领域的重大安全事件进行跟踪、分析； 4、对安全领域的新技术、新方法进行研究。 岗位要求： 1、熟悉渗透测试的步骤、方法和流程； 2、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析； 3、熟悉主流操作系统、数据库、网络与应用系统的工作原理，掌握常见的安全漏洞及利用技术； 4、能搭建各类渗透测试的演示环境； 能够熟练运用各种手段对系统实施有效的渗透； 5、熟悉主机系统（unix、windows）安全防护技术； 6、具有良好的团队合作精神、专业素养、沟通能力和基本的文档编写能力； 7、能独立编写相关安全工具，在知名网站及论坛发表过文章，或在各大赛中取得优秀成绩者优先考虑。 8、linux，windows系统 日志分析 9、有丰富渗透测试实战经验者优先 10、思想端正、团队精神 其他： 我们是信息安全行业，能够独立对指定授权目标开展渗透测试；愿意专心研究技术，技术想有突破性飞跃的快来，这里有你没见过的神奇技术。

岗位职责： 1、从事信息产品与系统的渗透性测试以及安全性测试相关技术研究工作； 2、从事安全性相关测试工具开发、标准编制与科研工作。 任职要求： 1、具备web、app等领域的渗透测试能力以及相应的安全加固能力； 2、熟练掌握至少一种脚本语言和高级语言，具备源代码审计能力； 3、CTF比赛获得省部级以上奖励者优先； 4、向国家级网络安全漏洞库提交过高质量漏洞者优先； 5、熟练掌握逆向技术者优先。

岗位职责： 1、负责对客户系统进行渗透测试工作，尽可能发现安全漏洞及风险，并提供修复建议； 2、协助客户应急处置安全事件并修复安全漏洞； 3、跟踪国内外信息安全动态，必要时进行安全攻防技术研究； 4、能够对客户技术人员进行相关的技术安全培训； 5、编写相关文档。 岗位要求： 1、了解asp、php、java、python等主流的Web语言的一种或者多种，并且熟练掌握其安全测试或安全攻击的方式，例如：SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞的原理及利用方法； 2、了解常用安全工具的使用技巧，如：AppScan、wvs、Burp suite、Nmap、Sqlmap等安全工具。 3、了解掌握Windows、Linux等平台的使用及攻击的技巧。

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

职位要求 工作经验：5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历：本科以上学历 专业：计算机、网络安全、通信等相关专业 薪酬范围：40-50万元（年薪） 职位描述 岗位职责： 1、承担高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目； 3、负责参与完善团队安全技术标准化建设； 4、负责关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段，对常见国内外主流软件系统进行漏洞挖掘； 5、负责研究APT攻防技术，对APT组织进行反制溯源。 岗位要求： 1、5年以上攻防渗透或漏洞挖掘经验（能力优秀者不限）； 2、近3年参与***、省级实战演练（护网、粤盾等），承担攻击方任务且排名前十，在队伍中担任队长或核心成员； 3、熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解； 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究； 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，熟悉至少一门语言的代码审计流程及方法，具备漏洞挖掘与分析能力； 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力； 7、具备团队管理能力及沟通协调能力，有良好的团队精神； 8、具有APT攻击研究者优先，具备良好英文读写能力者优先。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

安全测试 学历：信息安全、计算机等相关专业本科以上学历工作经验：有安全测试经验，或2年以上产品研发或测试经验（华为ICSL测试经验优先考虑）。 技能要求： 1.熟悉黑盒、白盒安全渗透及漏洞挖掘（XSS、CSRF、SQL注入、CSV注入、命令注入、越权、反序列化等），熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 2.熟悉java语言，具备源码审计漏洞挖掘的能力,掌握shell、Python等语言，能进行简单的脚本开发； 3.熟悉业界常用的安全测试工具：Burpsuite、Postman、AppScan、AWVS、Nmap、SecureCat、Nexpose、OpenVAS、SenInfo等 4.有ICSL、双官验证、等级保护、CSEC等送检经验或大型活动安全保障经验。 5.掌握Tomcat、Docker、Nginx、RocketMQ等中间件及Linux OS的脆弱点，了解SQL语句。 6.学习能力强，有上进心，愿意接受挑战。 7.遵纪守法，无未授权入侵行为、无参与黑产经历。 加分项：业界有CVE漏洞成果，安全竞技大赛，有CISSP/C