岗位职责: 1.负责协助SDL工作落地，包括应用及API安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进，验证。 2.负责测试和生产环境云安全治理、云安全产品策略维护、安全加固。 3.负责安全事件应急响应工作，包括应急响应流程建设，应急演练，应急处理，复盘总结。 任职资格: 1.具备成熟的SDL工作经验和落地经历，熟悉SDL流程各阶段安全活动。 2.熟练掌握黑盒手工测试，渗透测试，代码审计相关技能，熟悉漏洞原理及解决方案。 3.具备云安全治理经验，熟悉云防火墙，云WAF，HIDS等安全产品。 4.具备良好的沟通表达能力，良好的团队合作意识和自驱力。 5.熟悉一种或几种以下语言，JAVA/Python/Go/Node/C++等，有开发成熟项目经验者优先。 6.具有CISP，CISSP，OSCP等安全专业证书者优先 成长提升 1、团队氛围佳，每月文化月、年会、团建、生日会、许愿墙等多彩活动。 2、上市公司，平台稳定，制度健全，每年拥有晋升、调薪机会，拥抱变化，成长空间大。 薪资福利 1、饭补375/月，食堂品类丰富、营养卫生。 2、免费员工公寓，四人间，独立卫浴、空调、洗衣机齐备，可做饭。 3、免费班车上下班，自驾车停车免费。 部门介绍 -隶属安全与风险治理中心，集团总部一级部门。 -负责集团-业务风控应急、生产安全、技术安全、数据安全、信息安全、网络安全、系统安全、监管合规等工作。 -全部使用阿里云技术架构构建安全体系。 -部门扁平化管理-简单-高效沟通模式。 -技术安全负责集团安全建设规划，立足于总部，服务于全网。

【职位职责】 1、负责外部客户红队评估和攻防演习项目的实施，对企业网络进行实战级的网络安全等级评估； 2、负责集团演练中攻击方相关工作，包括实战级红蓝对抗和日常渗透测试； 3、熟悉应急响应流程，在出现网络攻击或安全事件时，提供应急响应服务； 4、参与重要活动网络安全保障任务，负责从攻击视角为重大安全事件提供技术支持； 5、研究前沿攻防技术，关注最新的漏洞和安全动态，分析漏洞原理和检测手段。 【职位要求】 1、2 年及以上安全相关行业从业经验，本科及以上学历; 2、熟练掌握常见的网络安全攻击技术和防御方法，对常见的漏洞原理有深入的理解； 3、有丰富的实战经验可独立完成渗透测试工作; 4、熟练掌握各种渗透测试工具，并对其原理有深入了解; 5、至少掌握一门开发语言 (C/C++、Golang、Python、Java)，要求能上手写代码; 6、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神与分享精神。 【加分项】 1、具有丰富的实战经验，具备渗透大型目标的经验者优先； （拥有大型企业内外网完整渗透实战经验，对APT有深入研究或有实践经验） 2、具有大型 SRC 年度表彰或CVE或CNNVD原创漏洞证明者优先； 3、具备CTF参赛经验或在高水平CTF当中取得过优异成绩者优先； 4、具备安全开发经验，属于优先开源项目核心贡献者优先； 5、具备代码审计经验，具有 0day 挖掘经验者优先。

岗位职责： 1、负责公司内部网站，业务系统，办公网进行安全评估，漏洞挖掘，修复建议； 2、负责攻防工具平台建设及日常运维。 任职要求： 1、具备web常规渗透测试思路流程； 2、了解邮件服务器，域渗透测试； 3、熟悉常见Web、系统漏洞原理以及对应的检测，解决方案； 4、了解免杀手段，钓鱼手段，主机**溯源清理； 5、 能写简单的渗透脚本 POC 熟悉Python。

职位要求： 工作经验：3年以上信息安全工作经验 学历：本科或以上 专业：本科为网络安全或计算机科学及相关专业方向 职位描述 岗位职责： 1. 安全项目实施，包括上机安全检查、渗透测试、漏洞挖掘及安全测试、风险评估等。 2. 记录项目实施过程并形成过程文档，过程截图、漏洞和附件必须有详细的描述，包括漏洞入口、利用方法、危害、防范措施等。 3.项目实施完成后进行必要的清理工作，包括删除临时账号、测试文件等等。 4. 按要求形成实施报告，报告必须详细检查，避免出现明显的文字错误、语法错误和逻辑错误。 5.进行安全攻防相关技术研究。 任职要求： 1. 熟悉风险评估、等级保护测评、渗透测试、安全加固； 2. 计算机专业或者相关专业，具备1-2年开发或网络实施经验。 至少掌握Pyhon、JAVA开发语言一种，有良好的的工程研发习惯。 3、了解数据库，网络架构、网络通信和网络安全技术。 4、了解OWASP ****0漏洞信息，以及具备这些漏洞验证的能力。 5、具备代码审计能力者优先。 6. 对信息安全标准、安全模型和安全体系有一定的了解。 资质证书：具有CISP、CISSP、CISA、等级保护测评师、PMP者优先。

岗位职责： 1. 负责对相关信息系统进行APP及WEB系统的渗透测试，并提供对应修复建议； 2. 日常跟踪和研究最新的APP及WEB的攻防技术； 3. 针对客户网络架构，输出合理的网络安全解决方案； 4. 跟进金融行业最新漏洞情况，包括前端及移动端的安全问题。 5. 银行应用的业务安全分析与发现（例如电信诈骗、黑产羊毛、数据窃取等）、业务安全渗透案例编写、安全需求设计等 6. 移动威胁感知的规则研发，安全攻击研究、安全运营、安全防护规则迭代（移动金融部） 岗位要求： 1. 熟练使用awvs、nessus、bp等安全测试工具，并对其原理有一定了解 2. 熟悉OWASP中常见的APP安全漏洞、业务逻辑漏洞及其原理 3. 熟悉渗透测试技术的整体流程，具备一定的实战经验 4. 具备良好的逻辑思维、沟通技巧、团队协作能力及自学能力 5. 熟悉linux系统操作，了解常见WEB中间件、数据库相关漏洞 6. 至少掌握一种编程语言，能够开发用于辅助日常测试工作的脚本 *7.普通*********本科及以上学历，专业包括计算机类、数学统计类、电子信息类相关专业为主，双一流可放宽条件； *8.安全行业工作经验至少2-3年起； 加分项： 1. 具备一定的PHP或java代码审计能力，能够对公开漏洞进行分析者优先 2. 具备一定的移动端APP逆向能力者优先 3. 有过独立完成银行app或web渗透测试项目经验者优先 公司福利： 1. 入职缴纳五险一金； 2. 双休，法定节假日正常休息； 3. 不定期部门聚餐及团建、旅游等； 4. 极其竞争力的薪资待遇，月薪10K-20K，丰厚的年终奖； 5. 90后占据了公司的大半江山，年轻充满活力，好动又斗志昂扬，工作时认真，下班时魔疯，公司氛围Nice的不行！ 6. 每一位入职的员工我们都会为您打造一份完整的成长计划，丰富的客户测试场景让您在技术领域不断提升，多渠道的职业方向，不要让渗透限制你的发展，项目经理、技术经理、产品经理、安全架构师等等只要你斗志昂扬，我们给您提供平台！ 公司简介： 北京安胜华信科技有限公司，成立于2016年，是由一群热血青年组成的年轻创业公司，公司成立之初致力于为全国区域金融行业提供优质的定制化网络安全服务为己任，四年内持续为全国200余家区域金融行业客户提供网络安全服务，得到了行业客户的一致好评，2019年初，公司开始拓展全国能源行业业务，不到两年时间内为中石油，中石化，中海油，国家电网，南方电网等能源客户提供网络安全服务。 公司将坚持以“客户角度看安全，以诚信靠谱做安全”为核心理念，持续为全国金融、能源、政企、医疗等行业提供优质网络安全服务，保障广大用户的网络安全空间。 公司积极响应国家网络安全产业发展规划号召，以网络安全为核心，保护人们的互联网安全、移动安全、物联网安全、车联网安全、智能家居安全、工控安全、泛智能终端安全，为行业用户提供专业的安全产品、服务及安全解决方案。 结语：同样是渗透，我们公司薪酬又高福利又好同事又nice发展前景又棒，能一样吗？

岗位职责 1、负责渗透测试项目售前技术支持，制定渗透测试方案和计划，并与客户沟通确认； 2、解决客户安全问题，设计网络安全解决方案，对网络攻击或安全事件，提供应急响应服务，帮助恢复系统及调查取证，协助用户做好信息安全相关响应工作； 3、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警，定期开展技术交流。 任职要求 1、计算机、网络、信息安全类相关专业本科以上学历（能力突出者学历和专业不限）； 2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，具备独立开展渗透工作的能力，具有信息安全领域工作经验，具有渗透测试项目经验； 3、具有良好的职业道德，敬业、正直、诚实，喜欢学习新知识、乐于接受新事物。具有良好的沟通能力和组织协调能力，善于团队合作，具有较好的口头表达能力和文字表达能力。

1.具备多方面解决问题的能力 2.具备高于市场技术渗透水平 3.对范围性目标进行渗透。 攻防向 不限学历年龄，对技术优秀者破格录取。

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3-年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 工作地点：北京&大连

需求： 1、本科需要6年以上工作经验。 2、专科需要8年以上工作经验。 3、具备WEB站点全面测试能力。 4、有过金融行业渗透经验优先。 工作内容： 对web站点进行全面安全测试，包括域名安全、权限安全、业务安全、代码漏洞、数据库安全、通信安全、信息泄露、服务器安全等。 目的是对站点的威胁和脆弱性进行全面测试。 支持： 公司有测试基线进行赋能，包括web、ios、安卓、wifi、win、工控等。 及时分享工作中遇到的新问题，新思路等。 福利： 五险一金、十三薪，除项目需要外无加班，早九晚五 员工考执业证书，公司给予一半报销。 公司每年按能力提薪，能够胜任的安全服务项目越多薪水越高，做到项目经理后有提成。 企业文化： 实在：公司人员多为实在人， 不喜欢玩虚的，也不招浮夸的人 踏实：公司在3年**期间也未主动裁员，薪资照发。 舒心：领导没架子，接受非主观的试错成本，大家一起成长。 其他岗位： 公司还有高级渗透、APP渗透岗位招聘。

岗位工作内容： 1、根据项目需要实施渗透测试，并按照规定模板出具测试报告； 2、配合公安、政府单位、企事业单位的安防工作，提供技术支撑； 3、对安全事件进行应急响应，实时关注网络安全动态，支持公司网络安全方面建设。 任职要求： 1、1年以上渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉渗透测试的方式、步骤和流程，熟练运用漏洞扫描及渗透工具； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，web代码漏洞挖掘和分析； 4、熟悉主流操作系统（Windows、Linux、centos、Unix等）、数据库（MySQL、Oracle、MSSQL等）、网络与应用系统（Tomcat、NGINX、weblogic等）工作原理，掌握常见的安全漏洞及利用技术； 5、熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali，有一定的安防技术。

岗位工作内容： 1、负责参加红队HW工作； 2、负责配合公安、政府单位、企事业单位的安防工作，提供技术支撑； 3、负责国内外网络安全事件态势跟踪，安全风险研判； 4、负责公司红队能力建设，定期组织培训活动。 任职要求： 1、具备丰富的红队HW工作经验，有打穿靶向目标经历者优先； 2、具有较强的逻辑思维能力，至少具备一种编程语言，能够自主开发渗透测试脚本； 3、具有较强的职业素养和白帽子精神，遵纪守法； 4、具有团队协作精神，能够组织和协调渗透测试项目； 5、具有靶场搭建，模拟环境演练工作经验者优先； 6、具有漏洞挖掘工作经验，获得cnvd原创漏洞证书者优先。

【岗位职责】 1、负责智能汽车基础软件安全分析、安全设计、安全问题根因分析、安全渗透测试等，指导开发人员进行安全编码重构，全面提升智能汽车软件安全质量 2、负责内外部汽车领域安全规范，制定网络安全和隐私保护基线和测试策略，输出高质量的网络安全交付件。 3、洞察智能汽车业界安全发展趋势，掌握业界最佳安全实践，构建智能汽车网络安全和隐私保护解决方案竞争力; 【岗位要求】 1、精通网络安全架构，熟悉汽车领域的网络安全系统架构及常见的网络威胁攻防技术； 2、掌握网络安全渗透测试方法，熟练掌握漏洞挖掘技术，通过代码审计、灰白黑FUZZ测试、固件逆向分析等手段挖掘系统漏洞。 3、熟悉C++/Python,熟悉Linux系统编程等，涉及计算机科学、信息安全、密码学、网络安全技术与工程、车辆工程或相关专业本科以上学历; 4、熟悉各类网络安全技术和理论，基础密码协议及算法、身份认证与访问控制、硬件与芯片安全、可信计算、隐私保护、安全隔离、安全检测等; 5、至少具备某一个领域的隐私合规实践经验，如云服务安全、车联网安全、嵌入式系统安全、数据安全、车规信息安全； 6、具备安全架构定义以及实施经验，熟悉汽车电子电器架构有车联网相关经验优先；

任职资格： 1、信息安全或计算机相关专业、学信网可查大专及以上学历； 2、有渗透经验，基础知识扎实，熟悉常见渗透测试方法，具备实战经验，无黑产背景； 2、熟悉Web应用漏洞，熟悉Web应用漏洞的利用方法和修复方案； 3、掌握一种语言，如Python、Golang、Java、C/C++ 等，能编写POC或EXP； 4、熟练使用常用的开发工具SVN、微信开发者工具等； 5、有企业渗透经验/内网渗透经验的优先； 岗位职责： 1、参与安全项目的需求分析、概要设计、详细设计，技术文档的编写； 2、负责攻防技术安全研究工作，跟进业界最新Web安全、渗透攻防技术； 3、对安全设备预告的高危漏洞进行复测和审计； 4、移动端测试； 5、根据用户需求，协助防范微信小程序业务产品安全。

web 职责范围 1. 负责实施渗透测试和漏洞挖掘工作，参与大型护网及网络安全比赛 2. 研究最新的安全攻防对抗技术，能从防御者视角看问题，掌握各类攻击行为的特征； 岗位要求 1. 熟悉WEB安全渗透和漏洞挖掘（黑盒或白盒），熟悉漏洞的内在原理，检测方式、利用手段以及解决方法； 2. 热练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上，能自己开发小工具解决渗透中的问题； 3. 有较好的漏洞挖掘能力，具备新奇的漏洞利用思路；有外围打点经验。 4. 主动性、逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力； 加分项 有至少2年的实战经验（主要看能力）。 参与并获得大型安全比赛成绩（包括CTF）。 有漏洞挖掘经历，在微软、Google、腾讯、阿里、360等知名厂商提交过漏洞并获得致谢 具有APT项目经验，且获得不错的成果（护网） 持有cisp等系列证书 二进制 任职要求： 1、具有一定的编程能力,至少熟练掌握C/C++、python等语言； 2、熟悉ARM/MIPS/X86等汇编语言,具有丰富的逆向工程经验； 3、熟练掌握各种调试逆向工具和调试技巧(Ghidra，IDA，Windbg,Ollydbg,GDB等)； 4、具有较好的英语文档和顶会论文阅读能力； 5、熟悉Fuzzing技术及常见漏洞挖掘工具，具有相关漏洞挖掘工具的二次开发经验； 6、有熟练的CTF比赛pwn题和逆向题目解题能力； 加分项： 1、挖掘过应用软件、浏览器、虚拟机等漏洞有CVE编号者优先 2、具有CTF竞赛经验并取得较好成绩的同学优先 3、在安全领域相关社区、期刊上发表论文、文章者优先 **** 根据能力考核定岗定薪 工作地点：北京、石家庄、杭州、南京、无锡等

任职要求: ·5年以上相关工作经验.本科以上学历，计算机及相关专业： ·精通linux操作系统，对系统有深入理解； ·精通至少一门脚本语言与静态语言，有大规模系统设计经验者优先； ·熟悉TCP/P与HTTP协议，对协议有深入理解与实际排错经验者优先； ·熟悉容器技术与容器编排技术，有k8s生产运维经验者优先； ·熟悉数据库原理，对常见数据库引擎有深入理解者优先； ·对分布式分布式系统有深入理解，熟悉互联网常用开源基础组件(nginx,redis,kafka, mysl,hbase,zookeeper,hadoop等)： ·有大数据运维及开发经验者和机器学习算法经验者优先； ·有持续集成/持续部署经验加分，有超大规模集群管理经验者优先； ·责任心强，积极主动，热爱学习，注重团队合作； ·加分项：熟悉运维常用的工具漏洞，以及linux服务器常见漏洞以及优化。 岗位职责: ·负责部门核心系统和应用的线上监控和告警实施，保障系统的稳定运行 ·参与线上突发事件管理，分析定位，处理和跟踪改进； ·对系统进行资源统计，性能评估和容量规划； ·推进部门devops落地，全方位建设提升运维能力（持续集成，应用发布，持续部署，监控告警，应急预案，智能运维等)； ·推进运维标准化，自动化和智能化(AlOps)。