岗位职责： 1. 负责公司网络安全设备的监控、维护和优化，确保网络安全正常运行。 2. 开展安全风险评估，识别潜在的安全威胁，提出有效的解决方案。 3. 定期组织安全培训，提高员工的安全意识和技能。 4. 与其他安全团队紧密合作，共同应对重大安全事件。 岗位要求： 1. 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 2. 熟悉主流网络安全技术，如防火墙、入侵检测、反**等。 3. 熟悉漏洞扫描、渗透测试、逆向工程等攻防技术。 4. 具有丰富的网络安全攻防实践经验，能独立开展安全风险评估和应急响应工作。 5. 具备良好的沟通协调能力和团队合作精神，能够与不同部门进行有效沟通。 6. 具备高度的责任心和敬业精神，能够承受较大的工作压力。 经验、技能与证书： 1. 至少有2年以上网络安全工作经验。 2. 具备CCNA、CISP、CISSP等网络安全相关证书者优先。 3. 熟练掌握网络安全攻防技能，如逆向工程、密码学等优先。 4. 有良好的逻辑思维能力，能迅速分析复杂安全问题并制定解决方案。 教育背景： 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 该岗位的核心能力包括：网络安全技能、问题解决能力、团队协作能力、沟通能力和责任心等。该岗位将负责保障公司网络安全，提高员工的安全意识和技能，并与其他安全团队紧密合作，共同应对重大安全事件。因此，该岗位需要具备较强的责任心和敬业精神，能够承受较大的工作压力。

岗位职责： 硬件质检（40%）软件质检（60%） 1.依据标准参数，使用量具（如卷尺、游标卡尺）检测智能设备的外观尺寸、接口位置、机身材质等硬件参数，确保符合设计规格； 2.测试硬件功能（如麦克风、电源适配、散热风扇、接口插拔等），记录异常（如松动、异响、功能失效等）并反馈至技术团队。 3.按操作指南完成智能设备的系统软件（如Android智能系统、品牌定制UI）安装及初始化设置； 4.测试软件运行流畅度（开机速度、界面切换、应用加载、视频播放等），验证系统功能是否正常，记录卡顿、闪退、功能缺失等问题； 5.对比产品说明书，确认软件版本与功能描述一致，输出质检报告。 6.如实记录质检过程，通过指定表格/系统提交检测数据及问题照片/视频； 7.配合团队优化质检流程，对常见问题提出改进建议。 任职要求： 1.熟悉智能电子设备（如3D设备）的操作，具备基础软件安装及调试经验； 2.能熟练使用测量工具（自备常用量具优先），具备基础问题排查能力（如重启设备、检查连接线等）。 3.工作细致严谨，注重细节，能精准识别尺寸误差（如±1mm）及软件细微卡顿； 4.责任心强，主动记录问题并清晰描述（如“开机后第3次切换界面时卡顿2秒”）； 5.具备基础沟通能力，能通过线上工具（微信/钉钉）及时反馈进度。 兼职时间灵活，有电子产品质检、智能硬件测评经验者优先。

设备指纹/设备风控/端攻防招人! 职位描述: 1. 各种移动端攻击手法的分析与识别，持续对抗外界各种攻击手段。 2. 移动端设备指纹研究，识别设备信息篡改风险。 3. 分析端上的各种风险及行为数据，挖掘风险特征，发现潜在风险。 职位要求: 1. 熟悉C/Objective-C/Java并至少精通其中一种语言。 2. 深入理解计算机体系结构和系统原理。 3. 掌握iOS/Android系统框架知识，熟悉iOS/Android项目开发，熟悉常见的移动端攻击手法原理以及识别方案。 4. 有设备指纹及设备风控相关经验优先。 5. 有数据分析处理经验优先。 6. 有较好的学习沟通能力，良好的团队协作精神和责任心。 双休，工作时间正常，团队氛围好，欢迎加入!

1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析；能够编写工具脚本的能力。 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力       公司寄语：有想长期在安徽合肥发展，或者离家近的可以联系我，上班时间弹性。并不需要一个人做多个岗位的事情。大公司给的薪水我也不会少给，前提是能安心上班对公司有产出。男同事私下福利更多。

安全攻防专家岗位描述：1、负责公司所有业务、APP的上线前的安全测试工作，并持续进行漏洞挖掘； 2、通过技术手段优化SDLC不同阶段的工作，如需求评审、漏洞扫描等； 3、推动代码安全审计、自动化安全扫描等，提高安全测试的覆盖率和效率； 4、参与安全测试框架集成，提高自动化测试率，减少人工测试时间。任职资格：1、至少掌握一门编程语言，能独立写脚本进行测试； 2、精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等； 3、熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术； 4、熟悉android dalvik/art虚拟机原理，能够对Android 应用程序进行逆向分析； 5、熟悉arm汇编语言和指令集，具备android ndk程序的逆向反汇编能力； 6、具备良好的分析解决问题能力，良好的沟通能力及团队协作能力； 7、3年以上安全工作经验，能力突出者不限。

【工作职责】 1.大型工控/物联/信息网络攻防实战演练、渗透测试、漏洞挖掘等攻击队工作 2.大型攻防演练防守方主防团队成员 3.研究最新黑客攻防技术，参加安全会议，参加国内外黑客竞赛，撰写研究报告。方向包含红队、Web攻防研究、工控/IoT攻防研究等 4.安全加固、应急响应类工作，协助国家重要系统和主管单位处置突发安全事件、针对漏洞预警进行快速响应 5.撰写攻防渗透报告、加固方案等 6.参与内部攻防知识沉淀，包含培训资料梳理、经验总结、构建攻防知识库等 【岗位要求】 1.网络安全、计算机相关专业硕士研究生及以上学历，特别优秀的可降低要求 2.扎实的计算机/网络基础，丰富的攻防实战经验 3.深入理解各类工控/IoT、Web、底层漏洞等的利用 4.较强漏洞挖掘能力，具有工控/IoT、Web、底层漏洞挖掘经验，至少在一个子领域有丰富实战经验和成果 5.有大型CTF比赛经验 6.对新技术敏感、有兴趣，强学习能力 7.踏实认真、责任心强、有上进心，具有良好的抗压能力、沟通能力

【工作职责】 1.大型工控/物联/信息网络攻防实战演练、渗透测试、漏洞挖掘等攻击队工作 2.大型攻防演练防守方主防团队成员 3.研究最新黑客攻防技术，参加安全会议，参加国内外黑客竞赛，撰写研究报告。方向包含红队、Web攻防研究、工控/IoT攻防研究等 4.安全加固、应急响应类工作，协助国家重要系统和主管单位处置突发安全事件、针对漏洞预警进行快速响应 5.撰写攻防渗透报告、加固方案等 6.参与内部攻防知识沉淀，包含培训资料梳理、经验总结、构建攻防知识库等 【岗位要求】 1.网络安全、计算机相关专业硕士研究生及以上学历，特别优秀的可降低要求 2.扎实的计算机/网络基础，丰富的攻防实战经验 3.深入理解各类工控/IoT、Web、底层漏洞等的利用 4.较强漏洞挖掘能力，具有工控/IoT、Web、底层漏洞挖掘经验，至少在一个子领域有丰富实战经验和成果 5.有大型CTF比赛经验 6.对新技术敏感、有兴趣，强学习能力 7.踏实认真、责任心强、有上进心，具有良好的抗压能力、沟通能力

角色定位：资深工控物联安全技术专家角色（不带团队），深度参与工控物联产品安全能力建设与攻防，建立工控物联安全蓝军 主要职责： 1）从事对工控物联威胁、工控物联漏洞、工控物联攻击链等方面的安全研究工作，针对典型漏洞原理做深入分析挖掘以及综合利用（POC&EXP的编写） 2）对现有工控物联安全事件研究并复现安全问题，提出防护建议； 3）跟踪国内外工控物联安全最新漏洞，分析漏洞成因和原理，输出报告； 4）负责工控物联协议分析和逆向，特征指纹提取、积累 5）负责工控物联安全解决方案编写。 6）认真履行集团公司其他的相关制度要求。 任职要求： 1）5年以上攻防渗透测试经验，针对工控物联场景的攻防渗透经验不少于3年。具备扎实的工业控制安全、物联安全、网络安全等相关知识储备。 2）具备一定编程能力，熟悉至少一种编程语言如C、Python等； 3）能够熟练使用攻击渗透工具如Kali等，能够独立完成攻击脚本的编写； 4）熟悉渗透测试步骤、方法、流程、熟练使用主流渗透测试工具和模糊测试工具； 5）对漏洞分析及其利用有一定经验，提交过CVE或CNVD漏洞者优先； 6）熟悉工业控制系统（PLC、DCS、SCADA等）的架构、组成和特征，并具备工控物联解决方案编写与设计能力； 7）熟悉DCS、PLC、SIS、RTU、SCADA等各种工控物联设备，熟悉Modbus、OPC、S7、IEC104、Ethernet/IP、Profinet等主流工业协议，具备一定的逆向分析能力； 8）了解现有工控系统中存在的漏洞及威胁，有一定的漏洞挖掘、模糊测试等经验； 9）参加过国内或国外工控安全攻防比赛获奖者优先录取 10）信息安全专业（攻防方向）且具备多项安全资质证书者优先录取

岗位职责： 1. 承担高级攻防类工作(红队攻防，内网渗透，定制化渗透，持续性渗透等)； 2. 对部门业务系统进行安全评审、安全测试工作等； 3. 参与部门安全运营和监控响应工作； 4. 组织网络安全监控管理，内外部网络安全风险和威胁的收集整理，制定周期性的安全报告，撰写各类项目可行性报告等； 5. 研究前沿渗透测试技术、渗透测试工具开发； 任职要求： 1. 3年以上攻防渗透或漏洞挖掘经验； 2. 有丰富的实战经验，可独立完成渗透测试工作； 3. 熟练掌握一门或数门技术：如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等； 4. 对windows/Linux、内网横向、域、权限维持、免杀等有方面有深入研究； 5. 在各大知名SRC平台具有丰富经验者优先； 6. 有攻防实战演练攻击队经验优先；

岗位职责： 负责授权的黑、白盒方式的渗透测试工作。 负责内网渗透测试、横向移动等相关工作。 负责安全漏洞分析、复现等工作。 长期驻场BM单位，是原厂合同不是外包！ 任职资格： 1、熟悉web渗透、内网渗透思路以及工具使用。 2、熟练掌握SQL注入、文件上传、RCE等常见漏洞。 3、熟悉常见编程语言，具备一定的编程能力：PHP、python、JAVA等。 4、有丰富案件打击、红队渗透经验优先。 5、拥有团队意识，热爱技术乐于分享、共同进步。

岗位职责： 1．根据产品需求确定硬件解决方案； 2．硬件产品的设计实现，包括器件选型、原理图和PCB设计、电路调试，参与结构及外壳的协同设计； 3．PCB优化、改进、定型；产品量产支持；功能维护与升级；产品迭代支持等； 4．负责产品的电磁兼容排查与整改； 5．编写硬件相关文档：如设计报告、实验报告、验收报告等。 任职要求： 1．本科以上学历，自动化控制、电子信息工程、通信工程类专业优先； 2．具有自动控制、智能硬件开发从业经验，5年以上技术开发经验、具有多款成熟产品研发和量产经验者优先； 3．有单片机STM32开发经验，会用keil软件； 4．具备扎实的模拟／数字电路的理论知识和实践经验，熟悉嵌入式系统原理，熟悉硬件开发流程； 5．具有高速电路设计经验，例如USB3.0、PCIE、MIPI等； 6．熟练使用相关CAD设计软件（Cadence，AltiumDesigner），熟练使用示波器、频谱仪、网络分析仪等测试仪器，有一定动手能力，会焊接，调试，组装； 7．熟悉GPRS、3G、4G、WiFi、蓝牙、Zigbee等无线通信的基本原理和常用解决方案； 8．具有一定的EMI、EMC电路设计经验，有安规测试经验； 9．具备高通、博通平台处理器使用经验优先考虑

岗位职责 1、负责海外Web端/移动端项目的红队攻击测试，包括实施各种渗透入侵攻击任务； 2、发现和验证漏洞攻击可行性； 3、研究和编写渗透测试的各种工具和脚本。 任职要求： 1、2～3年网络安全从业经验，具备扎实的网络安全基础知识； 2、熟练掌握渗透入侵方法和工具； 3、了解常见的网络协议，精通Web、App等漏洞渗透入侵工作原理； 4、熟练使用Python或Go语言进行自动化渗透入侵的脚本编写； 5、学历不限，有多年Web/移动端实战经验优先。

1、必须有1年以上红队工作经验，否则无法升任本 岗； 2、对“网页/网站/APP信息搜集 （iP地址、端口、旁站”逻辑清晰； C段等)： 3、有组织心有奋斗心有热血心优先考虑！ 4、熟悉渗透测试流程，有信息安全、数据潮源、加密等项目经验； 5、熟练使用AWVS、Burp Suite Pro、SQLMapMetaspoloit、Cosbalt Strike等常见安全测试工具； 6、精通使用Python、Go、PHP、Shell、Liunx Kali等一种及以上脚本语言，能够独立编写各类小工具及EXP，提高工作效率; 了、有从事过打击黑灰产业、反诈类案件数据溯源技术服务优先。 任职要求： 1、该岗位需要熟悉区块链行业（不符勿投）； 2、有网络传销、网络信息安全、加密、网络诈骗类案件项目技术支撑实战经验优先； 3、逻辑思维清晰，工作认真，人品良好，有责任心。 其他： 1、灵活班时间：早8：30一晚5：30， 中午休息2小时，大/小周，节假日正常休息，不出差。 （补充：可以不用按照正常上班时间，可以晚来，但必须上班满时！） 2、公司福利：项目奖金＋年终优秀员工给奖励＋下午茶+交通补贴＋住房补贴＋节日福利＋年度旅游＋晋升机会。 3、薪资：可根据个人能力面谈，欢迎及拥抱有能力者加入！

1.为客户提供xdr的实施和服务 2.对公司edr产品的安全检测能力进行检验，并协助完善其对威胁的安全检测和分析能力 3.提供安全服务和安全运营服务

薪资可面议～～ 岗位职责 1.负责完成公司红队任务 2.挖掘各类程序0day 3.安全前沿技术研究，落地 职位要求 1.本科或以上学历，3年以上相关工作经验，若满足以下三条以上，则可忽略此要求 2.具有大型网络，复杂环境下的红队渗透经验 3.具有独立的0day漏洞挖掘，研究能力，对流行cms，框架源码，java组件具有挖掘经验 4.熟练掌握至少一门开发语言，不仅局限于c，java，python，php，golang等，开发过具有一定架构设计的红队工具 5.对钓鱼，近源渗透等非常规渗透有深入研究并且落地过 加分项 1.作为主力参与过多个大型目标红队任务，或协助打击网络犯罪案件 2.挖掘过多个中大型程序0day