岗位JD:渗透测试工程师 职位描述: 我们正在寻找一名有经验的渗透测试工程师,负责公司的网络安全测试和漏洞检测工作。该工程师需要有3-5年的渗透测试经验,熟悉各类渗透测试工具,具备扎实的漏洞检测能力和安全知识。需要有Java和PHP语言基础,能够独立工作,具备良好的沟通能力和团队合作精神。 主要职责: 1. 对公司的网络和信息系统进行渗透测试,检测和评估潜在的安全漏洞。 2. 研究各类网络漏洞和系统漏洞,并给出详细的测试报告。 3. 使用各种渗透测试工具,包括漏洞扫描器、漏洞利用工具、自动化工具等。 4. 独立完成渗透测试项目,并对测试结果进行分析和总结。 5. 跟踪最新的漏洞信息,并根据需要更新公司的渗透测试工具和流程。 6. 协助安全团队解决安全问题,并与其他部门合作以提高公司的网络安全。 职位要求: 3-5年渗透测试经验,具备扎实的漏洞检测能力和安全知识。 熟悉各类渗透测试工具,包括漏洞扫描器、漏洞利用工具、自动化工具等。 有Java和PHP语言基础,能够独立工作,具备良好的沟通能力和团队合作精神。 公司提供具有竞争力的薪酬和福利,包括完善的培训和晋升机会。如果你对这个岗位感兴趣,并且符合上述要求,请提交你的简历和个人陈述,我们期待你的加入。

网络安全工程师：  岗位职责：  1.配合公司外部客户、合规检查机构开展网络安全执法检查工作，安全风险评估，提供技术支撑；  2、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警  3、建立公司信息安全管理体系、制定和完善信息安全各种制度流程、设计和优化系统安全架构、进行项目规划与实施；  4、负责公司项目的渗透测试任务，定期进行信息安全测试与评估，根据安全风险提供安全建议和解决方案；  5、 对信息安全问题导致的紧急与突发事件进行分析溯源、制定应急预案，并做好预防性措施及定期演练；  6、 研究国内外安全技术发展方向，制定相关策略，不断提升公司安全技术能力。  岗位要求：  1、国内外知名院校本科及以上学历，计算机、信息安全等相关专业；  2、5年及以上信息安全类工作经验，有区块链行业安全工作经验最佳；  3、对网络安全（如：IPS、IDS、防火墙等）相关技术有深入了解，具备独立完成渗透测试能力者优先；  4、具备安全服务能力，对客户应用系统进行渗透测试与安全评估，对常见的渗透测试工具使用熟练（burpsuite、sqlmap、nmap、AWVS、metasploit、cobaltstrike等）；  5、熟悉各种安全攻防手法，具备Web应用程序渗透测试技能，熟悉渗透测试流程，熟练掌握各类测试工具，善于挖掘Web安全漏洞（包括但不限于SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞），精通各类APT攻击手段；  6、熟悉国家信息安全政策和标准，清楚了解金融行业、区块链行业的信息安全相关的标准和规范；  7、熟练读写英文技术文档，且能用英语会话。

1. 负责网络架构的设计、规划和实施，排查系统运行过程中出现的网络和安全问题，确保稳定安全运行； 2. 负责信息系统安全架构的规划、建设及维护，完善信息系统的安全性，提升信息系统安全水平； 3.协助完成新项目系统集成建设需求调研、方案设计、方案评审、产品测试等，配合完成实施方案编制及实施相关工作； 岗位要求： 1. 专科及以上学历，计算机相关专业毕业； 2. 2年以上系统与网络管理经验，熟悉集成项目相关知识； 3. 具有良好的团队合作和较强的沟通能力，工作积极主动，责任心强； 4. 熟练掌握路由器、交换机、防火墙的安装配置和故障处理（华为、华三至少精通其中一种）； 5. 熟悉网络监控平台，熟悉主流IDS/IPS、网关、防火墙、防**、PKI/CA、AAA和安全评估工具等安全产品和解决方案；

职位名称：网络安全运维工程师 公司介绍： 我们是一家专注于法院信息化软件开发、集成项目实施、安全运维的科技公司，致力于为法院提供全方位的办案办公解决方案。为保障项目运行，现面向社会招聘网络安全运维工程师2名，诚邀您的加入！ 职位描述： 1. 负责法院单位网络安全设备的日常运维和管理。 2. 定期进行安全设备巡检，及时发现并处理安全问题。 3. 配合客户单位进行攻防演练，保障法院单位网络环境的安全。 4. 定期进行安全漏洞扫描和风险评估，提出改进意见。 5.内外网告警检测、**查杀等工作。 6.法院下属单位的网络安全问题的排查和定位。 职位要求： 1. 本科及以上学历，计算机、网络安全相关专业优先。 2. 具有3-5年以上网络安全相关工作经验，熟悉网络安全设备的配置和管理。 3. 熟悉主流安全设备的工作原理和技术，如防火墙、入侵检测、防御、蜜罐等。 4. 具备网络安全问题排查定位能力，能够快速定位并处理安全事件。 5. 具备安全设备运维能力，能够进行安全设备的配置和管理。 6. 具备攻防演练经验，能够根据演练结果进行安全设备的调整和优化。 7. 具备较强的学习能力和团队协作能力，能够快速适应新的安全技术和工具。 薪资待遇： 1. 薪资范围：面议，根据个人能力及经验水平。 2. 五险一金，带薪年假，节日福利，员工团建等福利。 工作地点： 杭州上城区 应聘方式： 请发简历至：*************************,邮件主题请注明“应聘网络安全运维工程师”。我们将尽快与您取得联系，安排面试事宜。 诚挚欢迎有志之士加入我们的团队，共同为法院网络安全事业贡献力量！

职位描述 1.研究网络安全攻防技术，预研各类攻击场景和新型攻击手法，形成内部知识库； 2.负责应用系统生命周期安全管理，包括整体方案评估、安全需求实现、安全架构方案设计、安全漏洞挖掘、风险分析、应急响应和安全加固等； 3.负责业务系统的安全评审、安全渗透测试、安全加固和安全事件应急响应； 4.调研并落地业绩成熟的安全解决方案，引入相关安全防护产品； 5.跟踪国内外安全动态，搜集安全情报，监控互联网爆发的安全漏洞并分析其原理及修复方案，排查我行安全漏洞； 6.开展安全培训，参与各类外部安全竞赛活动。 职位条件 1.3年及以上信息安全相关工作经验，有漏洞挖掘、漏洞利用、网络安全攻防实战和大型目标渗透经验； 2.精通内网渗透的思路手法，熟悉常见网络攻击手段、验证方法、安全防护设备及其策略； 3.熟悉各种Web安全漏洞利用原理及修复方案，熟悉移动平台系统知识及其应用安全，熟练使用IDA、JEB、GDB等调试逆向工具； 4.具有较强的理解沟通、协调组织和问题解决能力； 5.具备大中型银行或互联网公司工作经验者，或持有CISP/CISSP证书者优先。

岗位职责： 1、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警； 2、负责公司项目的渗透测试任务，定期进行信息安全测试与评估，根据安全风险提供安全建议和解决方案； 3、 对信息安全问题导致的紧急与突发事件进行分析溯源、制定应急预案，并做好预防性措施及定期演练； 4、 研究国内外安全技术发展方向，制定相关策略，不断提升公司安全技术能力； 5、进行网络安全技术、区块链安全事件的研究与分享，在团队进行安全能力赋能，提升团队综合安全水平； 6、根据公司的发展需要，组建和管理安全团队，制定团队关键人才培养及考核方案。 岗位要求： 1、国内外知名院校本科及以上学历，计算机、信息安全等相关专业； 2、3 年及以上信息安全类工作经验，有区块链行业安全工作经验最佳； 3、具有领导组织能力、良好的沟通协调和表达能力；能与相关各方交换意见并获得支持、整合企业内外部资源、协调各方面的关系以促进达成目标； 4、熟悉国家信息安全政策和标准，清楚了解金融行业、区块链行业的信息安全相关的标准和规范；

时间：国护，预计6/7月开始， 地点：北京为主，全国各地都有 价格：蓝队（1-5k）、红队（5-10k）、项目经理（3-8k） 工资：护网结束后发放 差旅住宿：实报实销或按天补助，签约进场预付5000元/人 商业保险：签约者每人一份医疗、意外、身故等高额保险 初级要求： 1.年龄20周岁以上，有攻防演练、重保蓝队经验。 2.熟悉常见漏洞原理、挖掘、利用、修复方法，能够进行日志分析、流量分析， 准确上报攻击事件。 3.熟悉一款或多款主流厂商安全设备，如WAF、威胁感知、主机审计监测工具。 中级要求： 1.工作经验2年以上。 2.具备全面的安全事件分析处置能力，能够制定有效的应急响应方案，并在**时 间处置突发情况。 3.有多次攻防演练红蓝队工作经验。 高级要求： 1.工作经验4年以上。 2.具备良好的沟通表达能力及现场带队能力。 3.可对演练期间出现的各种安全问题提供解决方案，协助客户处理各种突发网络安 全事件并输出成果报告。 红队要求： 1.团队形式招募，可以远程支持或现场出战。 2.团队存在优秀的外网打点、内网渗透大佬。 3.具备高防护等级下大型目标渗透经验，多次参与大小攻防演练并取得优异排名。 项目经理要求： 1.28周岁以上。 2.3年以上安全行业项目经理经验。 3.具备良好的组织沟通能力及报告撰写能力。 4.多次组织参与攻防演练或重保工作，具备现场带队能力。

1、负责公司嵌入式产品及平台、网站、IT业务系统进行渗透测试，提供风险评估、预警和解决方案。 2、负责公司产品及方案安全应急响应，负责漏洞验证和审核，推动漏洞确认及修复。 3、制定网络安全测试用例。 4、网络安全产品或方案技术研究。 5、与业务或方案结合，定制优化安全工具。 6、对信息安全研究、智能设备网络安全有浓厚兴趣，具备渗透测试、漏洞挖掘、黑/白盒安全测试、密码学等方面的能力和经验， 7、至少熟练使用以下一门编程语言，C/C++、Java、python。 8、参加过CTF并获得名次、在知名漏洞库提交过漏洞、独立发布过分析安全研究文章的优先。

职位描述： 负责阿里云网络安全防护平台和产品研发，直接参与系统设计和核心代码开发。包括但不限于如下方向：云平台边缘/南北/东西向各网络边界处防护网关，海量网络流量的实时采集和分析，防护系统高可靠性/高承载力架构演进，全局策略智能管控调度等。 职位要求： 1.计算机基础扎实，熟悉TCP/IP和HTTP等常见网络协议； 2.精通C/Go等编程语言，有相关大型项目开发经验； 3.对技术有激情，喜欢钻研，良好的学习能力和解决问题的能力； 4.良好的表达、组织、沟通和协作能力；

该岗位主要负责专有云平台的安全技术架构，确保专有云平台线下输出场景下在满足客户业务需求的同时满足客户安全合规和数据保密要求，同时规划设计有竞争力的安全产品和解决方案。

岗位工作内容： 1、具有丰富的网络安全等级保护测评工作经验； 2、负责等级保护测评项目组织实施和管理工作； 3、具有独立编写等级保护测评报告、整改建议书的能力，协助客户完成合规整改； 4、跟踪国内外网络安全法律法规、政策及标准动态，优化测评流程和工具。 任职要求： 1、学历要求：本科及以上； 2、熟悉国家信息安全、等级保护、风险评估相关标准和政策； 3、从事网络安全等级保护测评工作两年以上，熟悉云、工控、大数据系统测评； 4、具有优秀的文档撰写能力（测评报告、技术方案）； 5、较强的沟通协调能力、组织能力和团队精神，能独立对接客户并推动项目完成。 具备以下能力者可优先考虑： 6、具有能源水利、医疗卫生、教育、广电、金融、市政工程、交通、党政等系统测评经验者优先。 7、硬性要求：具有网络安全等级保护测评师中级以上测评证书。 请注意：本岗位需要线下面试，无线上面试。

工作职责： 1）、根据公司业务发展及安全需要，开展并推进网络安全相关的公共基础平台、工具的渗透、测试、评审、搭建、引进等工作； 2）、参与公司重要系统的安全生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试、渗透测试、攻防演练及安全策略等； 3）、参与重要信息系统信息安全架构、策略分析、安全合规等论证评审工作； 4）、参与应用系统信息安全事件应急处置、溯源分析、修复、验证等工作； 5）、参与实施公司级网络安全、信息安全、数据安全、隐私保护、防**等相关安全工作。 任职要求： 1）、本科及以上学历，计算机、电子信息、信息安全等相关专业。 2）、3年以上信息安全相关岗位工作经验，从事过信息系统的信息安全开发、网络安全方面的设计、攻防对抗、咨询或实施工作，主导完成过信息安全相关工作；同时具备甲方和乙方安全工作经验者优先。 3）、熟悉国家等级保护、关键信息系统基础设施与广电行业相关信息安全的标准、规范和监管要求、管理体系。 4）、熟悉信息安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法。 5）、熟悉安全开发流程，协同完成安全开发指南、安全编码规范、代码审计、应急响应流程，负责相关事情的落地和实施。 6）、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 7）、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程。 8）、具有较强的沟通、协调、团队协作能力，具有CISSP、CISP、ISO27000等相关专业证书认证者优先考虑。 9）、具有网络视听平台网站、APP等网络安全工作经验优先。

1、岗位职责 参与公司线上应用、业务安全相关风险评估； 协助处理突发安全事件，应急响应、分析、定损等； 协助建立安全流程，包括常规性处理流程以及应急处理流程； 定期向公司内部进行技术分享、安全意识培训等； 2、岗位要求 2年以上渗透测试经验，有参与完成企业内网的安全渗透及报告者优先； 熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等）； 至少掌握一门开发语言，不限于PHP、 C/C++、Golang、Python、Java 等； 熟悉主流系统、网络、漏洞攻击原理、检测绕过、安全防护方案； 熟悉常见网络安全攻击和防御办法，熟悉Web安全与主机安全； 熟悉Windows,Linux 安全机制； 【加分项】 独立或合作开发过安全相关工具、平台、项目者； 在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。

岗位职责： 1. 负责制定和实施GOODWAF产品的设计方案，把握合理的迭代节奏和版本计划，确保产品功能的优化和提升。 2. 准确理解GOODWAF项目的目标，通过整合内外部资源，积极跟进项目进展，严格把控项目质量和目标达成。 3. 深入理解云安全领域的前沿技术和用户需求，分析市场发展趋势和竞品动态，制定出具有前瞻性和可操作性的产品规划。 4. 与开发团队、算法团队、运营团队等紧密合作，不断提升产品的能力水平和用户满意度，实现能力价值的最大化和可持续发展。 5. 深入理解和分析用户行为数据，对用户增长、活跃、留存、召回等关键指标进行精细化管理，不断提升用户体验和产品竞争力。 6. 与业务线及外部客户保持紧密沟通和合作，及时了解市场需求和反馈，研究市场动态、跟踪竞争对手、创新提案产品、制定相应的竞争策略。 8. 建设和管理产品的促销工具，为市场团队、销售团队、合作伙伴等提供必要的技术支持和培训赋能。 任职要求： 1、本科及以上学历，计算机等相关专业者优先，三年及以上相关工作经验，有软件产品经理或者项目管理工作经验者优先； 2、熟悉产品策划与设计和产品开发流程，有敏锐的市场洞察能力，严密的逻辑分析能力，良好的沟通协作能力，以及一定的技术理解能力； 3、可自主完成对产品的设计，需求分析、功能描述及业务演示原型等文档； 4、工作热情，思维活跃，富有创新精神，能承受一定的工作压力，有优秀的团队合作意识，具备独立解决问题的能力和较强的市场分析能力；

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。