管理培训生职位要求： 1、2026届***高校应届生，专业不限； 2、对零售/百货行业有浓厚的兴趣，乐于主动接触顾客； 3、有较强的抗压能力、纪律感和责任感，有团队合作精神，能适应零售业的工作环境和不同岗位的各种挑战； 4、能适应轮班、上晚班和节假日上班； 5、工作地点：广州、佛山、中山、珠海、东莞、肇庆、深圳、江门。 管理培训生职业发展: 管理培训生项目旨在培养具有高潜力的未来商业领袖。管理培训生将经过轮岗期和定岗期的培训考核，轮岗岗位包括门店人事、商品管理、收银及顾客服务、卖场运营、电商运营等；轮岗结束后将安排定岗，深入学习相应岗位技能与管理知识。 管理培训生考核通过即可晋升为初级管理人员，往后将依据职位需求及个人特质往门店营运方向、门店行政方向、本部职能方向的中高层管理岗位发展。 1、店铺（营运/行政）岗位发展方向： 从业员实习——主管级——经理级——店长 2、本部职能岗位发展方向： 从业员实习——担当级——主管级——经理级 薪酬福利： 1、除固定月薪外，享有年终奖金； 2、购买六险一金：养老、医疗、失业、工伤、生育险、补充医疗保险及住房公积金； 3、丰富的员工福利及活动：生日贺金、结婚贺金、生育贺金、节日福利、高温补贴、工会活动、生日会、员工晚会和运动会等； 4、带薪年假、婚假、产假及陪产假、哺乳假、育儿假、独生子女护理假等多种带薪假期； 5、平均每周休息2天，平均每天工作8小时，加班按相关法规执行； 6、定期培训：完善的培养计划，通过考核即可晋升为初级管理者；公司为管理培训生提供良好的培训机会和发展空间。 面试流程： 初面——笔试——终面——签约录用

1、计算机相关专业，本科及以上学历，对于网络安全技术有深厚的兴趣，无犯罪记录；（能力突出者学历和专业不限） 2、具备独立的渗透测试能力，熟悉渗透测试流程及方法，能熟练运用国内外各种常见漏洞扫描及渗透工具； 3、熟悉常见系统、网络、应用攻击手段，能针对各种攻击类型进行入侵分析和取证；熟悉常见漏洞原理及加固方法，有一定逆向能力，能对**、木马、APP等进行分析； 4、熟练掌握至少一门编程语言/脚本语言，如Java、python、shell等，能编写常见的安全工具辅助渗透测试； 5、具备良好的沟通能力、团队意识和合作精神，积极主动，耐心细致，遵纪守法； 6、具有CISP-PTE/CISP-IRE、CNVD原创证书或CVE证书等证书，或者有CTF、网络攻防竞赛等经验者优先； 7、能够接受出差。

岗位职责 1、负责案件打击服务，对涉网违法犯罪目标实施精准打击 2、负责完成目标站点的渗透测试工作 3、作为应急响应团队的核心成员，在遭遇网络安全事件时，迅速介入并进行应急处理。对安全事件进行实时监测、分析和溯源，快速定位事件根源，采取有效的措施遏制事件的进一步发展 岗位要求 1、至少3年以上网络安全相关工作经验，有灰黑产打击的工作经验优先 2、熟悉渗透测试流程，具备打点、提权、内网横向等相关能力 3、熟悉代码审计（php/jsp/go等）的流程、具备独立的0day漏洞挖掘能力，研究能力，对流行cms框架源码，Java组件具有挖掘经验 4、熟悉威胁分析、攻击溯源等，包含网络流量分析、主机日志分析，应用日志分析等 5、熟悉APP渗透，能HOOK加解密算法，熟练使用IDA、Frida、LLDB、Hopper等工具 6、至少满足上面三项要求 加分项 1、在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者 2、有参与省级以上HW，或具备在大型SRC提交高质量漏洞经历，以及高质量CVE、CNNVD漏洞编号所有者 3、对C2二次开发有相关研究

该岗位面试需要线下实操！！！！不能来成都的不要投递！ （也招高级渗透，高级渗透薪资会更高！！） 岗位要求: 1.对目标站点进行渗透打点， 2.处理安全事件和漏洞利用， 3.跟踪国内外安全动态，能够对安全事件中的漏洞进行分析和复现. 任职要求： 1.熟悉各种渗透测试工具和方法，具备一定的实战经验； 2.熟悉一种或多种脚本语言(如python、java、php 等)，具有很好的脚本编写能力； 3、对某些接口有敏锐的漏洞识别及判断技巧，并且可以利用及组合利用; 4、熟悉各种渗透流程有丰富的经验； 5、熟悉常见漏洞、网络攻击、**木马通讯与规避AV的原理、检测和防范方法，如：身份认证损坏,反序列化，nosql注入，基本的XSS，XXE，上传，越权，包含，CSRF，SSRF，等，包括快速已知复现，并给出细节; 6、具有自主学习能力、自我管理能力，良好的沟通能力、团队协作能力。 加分项: 1、优秀的抗压能力; 2、对于低概率出现漏洞的地方细心进行渗透测试； 3、内网渗透经验; 4、社工能力较强者; 5、外网打点经验丰富者。 双休，上班时间:周一至周五10:00-19:00（弹性打卡） 1、福利体系：办公室零食无限供应、各种节日聚餐福利等； 2、员工关怀：带薪年假、年度体检、节日礼物、旅游团建等。

岗位职责： 1. 负责对公司各类信息系统进行渗透测试，识别潜在的安全风险，并提供改进建议。 2. 熟练掌握OWASP Top 10漏洞（如SQL注入、XSS、CSRF等）的利用与绕过技术，利用各种工具和方法进行漏洞扫描和验证。 3. 根据测试结果编写渗透测试报告，为安全团队提供详细的安全风险评估和建议。 4. 参与安全攻防演练，协助安全事件的处理和应急响应。 岗位要求： 1. 计算机科学、信息安全或相关专业本科及以上学历。 2. 至少2年以上渗透测试工作经验，有大型企业或互联网公司背景优先。 3. 熟练掌握各种渗透测试工具和方法，能够快速定位和识别潜在的安全风险。 4. 良好的沟通能力和团队协作能力，能够与不同部门的人员进行有效的沟通。 5. 具备独立工作能力和优秀的分析问题能力，能够应对各种复杂的安全挑战。 6. 对信息安全有强烈的兴趣和热情，能够承受较大的工作压力。 7. 英文读写能力优秀，能够阅读英文安全文档和漏洞报告。 关键职责： 1. 制定渗透测试计划和方案，并报上级领导审批。 2. 负责渗透测试过程中的漏洞发现和验证，并记录和报告漏洞信息。 3. 协助安全团队进行安全事件的处理和应急响应，提供技术支持和协助。 4. 参与公司信息安全培训和知识分享，提升团队整体的安全意识和水平。 二、技术要求： 1. 熟悉常见的信息系统架构和协议，如Web应用、数据库、邮件系统等。 2. 熟练掌握至少一种编程语言（如Python、Perl等），能够编写简单的渗透测试脚本。 3. 熟悉常见的网络安全设备（如防火墙、入侵检测系统、VPN等）及其配置方法。 4. 熟悉漏洞扫描工具的使用和配置，如Nessus、Metasploit等。 5. 熟悉漏洞利用技术和绕过技术，如SQL注入、XSS、CSRF等。 6. 熟悉漏洞等级划分标准和修复方法，能够评估漏洞对信息系统的影响和风险。 三、优先条件： 1. 熟悉开源安全工具和框架，如OpenSSL、Nmap等优先。 2. 有成功解决实际安全问题的经验，如漏洞修复、安全加固等。 3. 有大型信息系统渗透测试经验的优先，如金融、电商、政务等领域的系统。 4. 有CVE（Common Vulnerabilities and Exposures）漏洞发现和利用经验的优先。

岗位职责： 1、负责项目中提供渗透测试、漏洞挖掘、流量分析、安全溯源等服务 2、负责新型攻击研究和建模分析模型研究工作（重点工作） 3、负责搭建企业级安全攻防平台 4、负责支撑网络安全监测中心日常安全监测工作，提供全天候的监测服务保障客户业务系统的安全 5、负责公司内部平台和系统的安全测试工作 6、负责为其他部门提供渗透测试相关方面的技术支撑。 任职要求： 1、熟悉**木马，内核Rootkit的原理和行为，并对其做技术分析和逆向 2、掌握至少一种编程语言 3、熟悉业界安全攻防动态，可以追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写 4、具有网络安全攻防演练红队经验或APT攻击研究经验优先；补天靠前排名(优先，不是必备) 5、拥有渗透相关证书优先(不是必备)，如CISSP、CISA、CISP、CISAW等证书 6、有安全实验室、攻防实验室经验优先。 7、精通渗透测试、漏洞挖掘技术，熟练使用各类安全测试工具，如 OWASP ZAP、Husky 等，能够独立完成复杂系统的安全检测工作。​ 8、具备良好的团队协作能力与沟通能力，能够与开发团队、产品团队紧密合作，推动安全方案的落地实施。​ 加分项： 有 Web3 安全相关项目经验，或参与过区块链安全竞赛并取得优异成绩者优先。​ 其他说明： 远程，无需上班，按项目分成，全职兼职皆可，具体****。 学历及年龄不限，有能者居之 福利： 五险一金、远程办公 我们提供具有竞争力的薪资待遇、开放包容的工作环境以及接触 Web3 前沿技术的机会。如果你热衷于探索 Web3 世界，渴望用技术保障数字资产安全，欢迎加入我们的团队！公司正处于快速发展中，期待与你携手，共创 Web3 安全未来！

职位详情职责: 1.负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试; 2.前沿攻击技术的研究。 3.具备丰富的web打点、钓鱼和内网横向渗透经验 4.靶标获取能力，具备良好的数据情报汇总和分析经验，能够快速梳理内网信息，拓展靶标权限。 任职要求: 1.3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力(优秀者不限); 2.具有丰富的实战经验，可独立完成渗透测试工作; 3.熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解; 4.熟悉常见的内网攻击思路和方法，域环境渗透等; 5.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。 6.对waf等各种防护设备的绕过有一定的研究，具备一定内网渗透、域渗透能力 7.熟悉主流Web 框架，有一定的源码审计(php/java/.net)能力; 加分项: 1.具备大型目标的渗透经验; 2.发表过高质量技术文章或挖掘过高质量漏洞; 3.掌握Java、.net、php等语言，能进行代码审计漏洞挖掘; 4.有红队工具开发经验优先; 5.对真实APT攻击有一定研究或实践; 6.熟悉钓鱼，社工，掌握0day 福利: 项目奖金丰厚

职位名称：管理培训生（技术/业务方向） 所属部门：研发部/产品部/市场部/渠道部/KA事业部/项目支撑部/项目部（轮岗制） 工作地点：重庆 招聘人数：10人 薪资范围：具体范围面议 岗位职责 轮岗培训： 完成跨部门轮岗（如技术开发、产品设计、项目管理、市场营销等），全面了解公司业务流程与技术架构。 参与核心项目实战，协助团队完成需求分析、系统开发、测试部署及用户反馈优化。 技能提升： 学习并掌握公司技术栈（如Java/Python/C++/vue、云计算、大数据、AI等）或业务方法论（如产品生命周期管理、用户增长策略）。 团队协作： 与跨职能团队合作，推动项目高效落地，提升沟通与领导能力。 总结汇报： 定期向导师及管理层提交学习与项目成果报告，参与管培生专项考核评估。 任职要求 硬性条件： 教育背景： **本科及以上学历，计算机科学、软件工程、电子信息、数学、管理学、市场营销等相关专业优先。熟悉至少一门编程语言（如Java/Python/vue），了解数据结构、算法、数据库等基础知识，市场营销类专业可不用掌握语言，但需了解。 综合素质： 学习能力强，逻辑清晰，具备优秀的问题分析与解决能力。 热爱技术或互联网行业，对新兴技术（如AI、区块链、IoT等）有探索热情。 良好的沟通能力与团队协作精神，适应快节奏工作环境。 该岗位作为公司第二梯队人才培养，候选人需接受所有岗位轮岗学习，不接受勿扰。 加分项： 有软件开发、产品设计、数据分析等相关实习经验； 获得ACM/数学建模等竞赛奖项，或发表技术博客/开源项目； 英语流利（CET-6或同等水平），可阅读英文技术文档。 该岗位需要所有岗位轮岗，不接受者勿扰

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

岗位职责： 1.参加网络攻防实战演练，协助运维人员提升网络健壮性； 2.针对特定目标开展渗透测试、漏洞挖掘及安全性评估； 3.对泄露数据、曝光漏洞、勒索攻击等网络事件进行监测。 岗位要求： 1.3年以上渗透测试工作经验； 2.渗透测试实操能力强，熟练掌握多种渗透测试工具，如Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike等，熟悉渗透测试各环节的技术应用，如网情侦察、边界打点、权限维持、建立隧道、内网移动等，可独立完成渗透测试工作，且具备较好的防溯源能力； 3.熟练掌握C/C++、Golang、Python、Java等一种或多种编程语言，能够编写自动化的爬虫工具和攻击测试脚本； 4.具备较好的漏洞挖掘、分析与复现能力，有高质量的原创漏洞或技术产出者优先； 5.熟悉主流网络设备、安全设备工作原理，掌握数据包监测和分析方法，能够快速定位敏感信息，能够熟练开展web日志、安全日志分析，并具备多源数据关联分析能力； 6.对网络安全有浓厚兴趣，有良好的团队精神和保密意识，品行端正、听从指挥、遵守纪律。 加分项： 1.有打击黑灰产经验者优先； 2.黑/白盒审计过大型项目优先； 3.对APT攻击有深入研究者优先； 4.精通代码混淆、动态加载、反调试等对抗技术。

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

跨境电商管理培训生（ 2025届优先） 公司简介 奇点火焰致力于帮助中国制造升级为中国创造。由前蚂蚁集团海外战略投资负责人创立，目前已在印度尼西亚成功孵化当地第一的美瞳品牌——Okaka，拥有 50 人规模。 随着业务加速扩张，我们希望吸纳更多对跨境电商充满热情的年轻力量，打造高潜力的跨国外派管理与业务负责人梯队。 项目介绍：跨境电商管理培训生计划 系统培养：从平台运营、市场推广、数据分析、团队协作等多维度培养； 快速晋升：通过轮岗和项目考核，表现优异者可快速进入团队管理岗位； 高层指导：直面 CEO 及核心团队，获得一对一指导与资源支持。 岗位职责 跨部门轮岗：在亚马逊、Shopify、Shopee、TikTok 等跨境电商平台的运营岗位进行轮岗学习，全面了解业务流程。 数据分析与报告：收集并分析店铺运营和广告投放数据，学习使用 Excel 高级函数及 AI 工具进行数据处理与洞察。 营销与推广：参与策划和执行店铺促销活动，了解跨境电商推广策略，学习投放广告、控制成本及提升投入产出比。 项目实践：在带教导师的指导下，独立负责小型项目，实现从方案策划到执行落地的全流程锻炼。 团队协作：与供应链、客服、设计等部门紧密配合，确保产品上新、活动推广、客户服务等工作顺利进行。 任职要求 学历背景：2025 年毕业生或毕业 1 年内，本科及以上学历，对跨境电商行业有极大热情。 语言能力：具备一定的英语（或其他小语种）读写能力，能阅读并撰写基础运营文档（英语 CET6 及以上水平）。 学习能力：自我驱动、善于思考和总结，能够快速掌握新工具、新知识（如 Excel 高级函数、AI 分析工具等）。 个性特质：积极乐观，踏实本分，责任心强，结果导向、数据导向，善于团队合作。 发展意愿：愿意从基础到管理逐步成长，渴望在跨境电商行业深耕并快速成长为业务负责人。 薪酬福利 多元激励：提供具有市场竞争力的薪酬，以及绩效奖金、期权等多种激励形式。 职业发展：清晰晋升路径，表现优异者可加速晋升并承担更多管理责任。 培训成长：定期组织专业培训和内部分享，帮助你在短期内快速积累跨境电商实操经验与管理技能。 高层带教：CEO 与核心管理层亲自指导，定期分享行业趋势、实战经验，助你打下扎实职业基础。 员工关怀：完善的社保及其他员工福利，积极、开放的团队氛围。

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

岗位职责： 一、负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试； 二、跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务等。 三、按要求进行渗透测试。 任职要求： 1、精通前沿安全攻防技术，精通主流的攻防对抗方式，工具和实践细节，有高级别的渗透经验或熟悉相关细节； 2、具有独立的漏洞挖掘研究能力，熟悉Web代码审计及常见的web高危漏洞原理及应用； 3、精通PHP、Java、.net等其中一门脚本语言； 4、精通掌握一门编程语言，能够独立编写Windows系统工具及对杀软和IPS。 5、有XDR环境下做过渗透经验。