• 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 15k-30k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    岗位职责: 1.对公司内部主机、网络、应用进行安全渗透测试 2.对互联网、车企相关重大安全事件进行跟踪分析 3.跟踪公司强相关漏洞,并进行分析、复现与防护规则编写 4.根据日常工作输出自动化工具或脚本,提升工作效率 5.参与开展内部漏洞挖掘项目 任职要求: 1.熟练掌握渗透流程及常见工具的使用,能独立开展渗透测试 2.熟练掌握常见漏洞原理,能进行漏洞处理、分析与防护规则编写 3.具备优秀的团队合作能力、沟通协调能力、学习能力 4.了解一种或多种编程语言,可进行简单脚本或工具开发 5.有CTF、攻防比赛相关奖项优先 6.有安全工具开发经验优先 7.各大SRC平台排名靠前优先 8.具备整车攻防经验优先
  • 10k-17k·13薪 经验不限 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1、参与高级攻防类项目(内网渗透,定制化渗透,持续性渗透等); 2、参与完善团队安全技术标准化建设; 3、参与安全攻防前沿技术研究,漏洞研究、红队武器化。 知识技能: 1、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言,具备熟练的免杀能力 2、熟练使用后渗透工具及相关套件,包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等; 3、对windows/linux、横向、域、权限维持等TTPs有相关了解,能够快速的描绘出目标内网的情况; 4、加分项:个人技术博客或在优质社区投稿过文章; 个人素质: 1、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力; 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
  • 15k-25k·14薪 经验3-5年 / 大专
    移动互联网,信息安全 / 不需要融资 / 15-50人
    岗位职责: 1、安全事件排查与分析,编写安全分析报告; 2、完成安全渗透测试,基线检查,攻防演练,应急响应等各类安全服务项目; 3、跟踪最新漏洞信息,配合主管部门完成安全检查; 4、具有较强的责任感、能够带领小团队工作。 任职资格: 1、熟悉渗透测试的步骤、方法、流程。熟练使用渗透测试工具; 2、熟悉攻击的各类技术及方法,常见的操作系统和应用平台的缺陷; 3、具备语言能力,熟悉常见脚本语言,能够进行恶意代码检测和分析; 4、主动性强,具有良好的沟通、协调和组织能力和文档编写能力;逻辑性强;
  • 15k-30k 经验不限 / 不限
    信息安全 / 上市公司 / 2000人以上
    职位概述: 我们正在寻找一位富有经验的安全服务工程师,该职位将专注于进行渗透测试,以发现潜在的安全风险和漏洞。此岗位将与我们的团队一起工作,以提供全面的安全保障,并确保我们的客户和公司的网络环境安全无虞。 主要职责: 1. 进行渗透测试,识别和报告潜在的安全风险和漏洞。 2. 开发并实施安全渗透测试策略,以获取对网络环境的深入了解。 3. 编写详细的分析报告,包括漏洞的描述、影响和解决方案。 4. 培训客户了解安全风险,并提供必要的修复建议。 5. 参与安全项目的管理和协调。 职位要求: 1. 拥有至少一年的渗透测试或安全相关经验。 2. 熟悉常见的网络攻击技术和方法。 3. 熟练使用至少一种主流的渗透测试工具或框架(如:Metasploit, Nmap等)。 4. 具备良好的问题解决能力,能够独立工作,也善于团队协作。 5. 对安全有强烈的兴趣和热情,具备良好的自我驱动力。 6. 能够阅读和理解简单的技术文档。 额外优势: 1. 熟悉常见的web应用程序(如:WordPress, Drupal等)的安全漏洞和攻击方法者优先。 2. 有恶意软件分析经验者优先。 3. 熟悉信息安全管理体系(ISO 27001, CIS等)者优先。 我们将为员工提供良好的工作环境和职业发展机会,同时确保遵守所有相关的劳动法规和道德标准。如果您认为自己符合上述要求,并热衷于这个职位,欢迎您加入我们的团队。
  • 4k-8k 经验不限 / 本科
    企业服务,信息安全 / 未融资 / 15-50人
    岗位职责 1、负责渗透测试项目售前技术支持,制定渗透测试方案和计划,并与客户沟通确认; 2、解决客户安全问题,设计网络安全解决方案,对网络攻击或安全事件,提供应急响应服务,帮助恢复系统及调查取证,协助用户做好信息安全相关响应工作; 3、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警,定期开展技术交流。 任职要求 1、计算机、网络、信息安全类相关专业本科以上学历(能力突出者学历和专业不限); 2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,具备独立开展渗透工作的能力,具有信息安全领域工作经验,具有渗透测试项目经验; 3、具有良好的职业道德,敬业、正直、诚实,喜欢学习新知识、乐于接受新事物。具有良好的沟通能力和组织协调能力,善于团队合作,具有较好的口头表达能力和文字表达能力。
  • 15k-30k 经验不限 / 不限
    企业服务 / 未融资 / 少于15人
    1.具备多方面解决问题的能力 2.具备高于市场技术渗透水平 3.对范围性目标进行渗透。 攻防向 不限学历年龄,对技术优秀者破格录取。
  • 25k-50k·14薪 经验1-3年 / 本科
    信息安全 / 不需要融资 / 50-150人
    渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验; 2. 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具; 6. 掌握c/c++/c#/go等编程语言至少一种; 7. 满足以下至少一项条件者优先录用: a) 独立或合作开发过安全相关工具、平台、项目者; b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘,授权下进行深度的安全测试; 2. 基于攻防实验室,参与安全产品开发提供渗透攻防思路; 3. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。 技能要求 1. 3-年以上渗透测试经验,具备独立开展渗透工作的能力; 2. 熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞; 5. 至少掌握python/ruby/perl/php/等两门脚本语言; 6. 至少掌握C/C++/GO/Delphi等两门编程语言; 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 工作地点:北京&大连
  • 10k-15k 经验1-3年 / 本科
    数据服务|咨询,IT技术服务|咨询,信息安全 / 未融资 / 50-150人
    岗位职责: 1. 负责对相关信息系统进行APP及WEB系统的渗透测试,并提供对应修复建议; 2. 日常跟踪和研究最新的APP及WEB的攻防技术; 3. 针对客户网络架构,输出合理的网络安全解决方案; 4. 跟进金融行业最新漏洞情况,包括前端及移动端的安全问题。 5. 银行应用的业务安全分析与发现(例如电信诈骗、黑产羊毛、数据窃取等)、业务安全渗透案例编写、安全需求设计等 6. 移动威胁感知的规则研发,安全攻击研究、安全运营、安全防护规则迭代(移动金融部) 岗位要求: 1. 熟练使用awvs、nessus、bp等安全测试工具,并对其原理有一定了解 2. 熟悉OWASP中常见的APP安全漏洞、业务逻辑漏洞及其原理 3. 熟悉渗透测试技术的整体流程,具备一定的实战经验 4. 具备良好的逻辑思维、沟通技巧、团队协作能力及自学能力 5. 熟悉linux系统操作,了解常见WEB中间件、数据库相关漏洞 6. 至少掌握一种编程语言,能够开发用于辅助日常测试工作的脚本 *7.普通*********本科及以上学历,专业包括计算机类、数学统计类、电子信息类相关专业为主,双一流可放宽条件; *8.安全行业工作经验至少2-3年起; 加分项: 1. 具备一定的PHP或java代码审计能力,能够对公开漏洞进行分析者优先 2. 具备一定的移动端APP逆向能力者优先 3. 有过独立完成银行app或web渗透测试项目经验者优先 公司福利: 1. 入职缴纳五险一金; 2. 双休,法定节假日正常休息; 3. 不定期部门聚餐及团建、旅游等; 4. 极其竞争力的薪资待遇,月薪10K-20K,丰厚的年终奖; 5. 90后占据了公司的大半江山,年轻充满活力,好动又斗志昂扬,工作时认真,下班时魔疯,公司氛围Nice的不行! 6. 每一位入职的员工我们都会为您打造一份完整的成长计划,丰富的客户测试场景让您在技术领域不断提升,多渠道的职业方向,不要让渗透限制你的发展,项目经理、技术经理、产品经理、安全架构师等等只要你斗志昂扬,我们给您提供平台! 公司简介: 北京安胜华信科技有限公司,成立于2016年,是由一群热血青年组成的年轻创业公司,公司成立之初致力于为全国区域金融行业提供优质的定制化网络安全服务为己任,四年内持续为全国200余家区域金融行业客户提供网络安全服务,得到了行业客户的一致好评,2019年初,公司开始拓展全国能源行业业务,不到两年时间内为中石油,中石化,中海油,国家电网,南方电网等能源客户提供网络安全服务。 公司将坚持以“客户角度看安全,以诚信靠谱做安全”为核心理念,持续为全国金融、能源、政企、医疗等行业提供优质网络安全服务,保障广大用户的网络安全空间。 公司积极响应国家网络安全产业发展规划号召,以网络安全为核心,保护人们的互联网安全、移动安全、物联网安全、车联网安全、智能家居安全、工控安全、泛智能终端安全,为行业用户提供专业的安全产品、服务及安全解决方案。 结语:同样是渗透,我们公司薪酬又高福利又好同事又nice发展前景又棒,能一样吗?
  • 30k-50k 经验5-10年 / 本科
    信息安全 / 不需要融资 / 少于15人
    职位描述: 该职位的主要职责是进行网络安全渗透测试,以识别和解决潜在的安全漏洞。作为一名渗透测试专家,你将需要有强大的技术能力,能够独立执行渗透测试,并生成详细的报告。 主要职责: 1.进行网络安全渗透测试,包括Web应用、移动应用、API接口等。 2.利用各种渗透测试工具,如Metasploit、Nessus、AWVS等,进行深度漏洞扫描和分析。 3.对发现的安全漏洞进行验证,并生成详细的报告,包括漏洞的严重性、影响范围、解决方案等。 4.与开发团队密切合作,帮助他们修复漏洞,提高系统的安全性。 5.定期更新和优化渗透测试流程,以适应不断变化的网络环境和安全威胁。 职位要求: 1.本科及以上学历,计算机科学、信息安全等相关专业。 2.至少3年的渗透测试经验,有丰富的实战经验,能独立执行渗透测试。 3.对Apt有深入了解,并能熟练使用。 4.熟悉各种渗透测试和扫描工具,如Metasploit、Nessus、AWVS等。 5.熟悉常见的网络安全漏洞和攻击手法,如SQL注入、跨站脚本、文件包含等。 6.有良好的沟通能力和团队协作精神,能与开发团队有效合作。 7.对网络安全有强烈的热情和兴趣,愿意不断学习和提高自己的技能。 我们提供具有竞争力的薪酬和福利待遇,包括弹性工作时间、培训和职业发展机会等。如果你对这个职位感兴趣,并且符合上述要求,请提交你的简历和个人陈述,我们期待你的加入。
  • 6k-11k 经验1-3年 / 大专
    信息安全 / 未融资 / 15-50人
    岗位工作内容: 1、根据项目需要实施渗透测试,并按照规定模板出具测试报告; 2、配合公安、政府单位、企事业单位的安防工作,提供技术支撑; 3、对安全事件进行应急响应,实时关注网络安全动态,支持公司网络安全方面建设。 任职要求: 1、1年以上渗透测试经验,具备独立开展渗透工作的能力; 2、熟悉渗透测试的方式、步骤和流程,熟练运用漏洞扫描及渗透工具; 3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,web代码漏洞挖掘和分析; 4、熟悉主流操作系统(Windows、Linux、centos、Unix等)、数据库(MySQL、Oracle、MSSQL等)、网络与应用系统(Tomcat、NGINX、weblogic等)工作原理,掌握常见的安全漏洞及利用技术; 5、熟悉国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali,有一定的安防技术。
  • 15k-20k 经验1-3年 / 大专
    信息安全 / 未融资 / 15-50人
    岗位工作内容: 1、负责参加红队HW工作; 2、负责配合公安、政府单位、企事业单位的安防工作,提供技术支撑; 3、负责国内外网络安全事件态势跟踪,安全风险研判; 4、负责公司红队能力建设,定期组织培训活动。 任职要求: 1、具备丰富的红队HW工作经验,有打穿靶向目标经历者优先; 2、具有较强的逻辑思维能力,至少具备一种编程语言,能够自主开发渗透测试脚本; 3、具有较强的职业素养和白帽子精神,遵纪守法; 4、具有团队协作精神,能够组织和协调渗透测试项目; 5、具有靶场搭建,模拟环境演练工作经验者优先; 6、具有漏洞挖掘工作经验,获得cnvd原创漏洞证书者优先。
  • 20k-30k 经验3-5年 / 本科
    IT技术服务|咨询,软件服务|咨询,数据服务|咨询 / 不需要融资 / 150-500人
    岗位职责: 1、 负责公司产品的渗透测试与漏洞挖掘、发现潜在安全风险并解决方案、跟进修复; 2、 负责安全事故的应急响应; 3、 负责跟踪分析行业内安全动态、研究安全攻击、防御相关技术; 4、 负责团队的渗透技术的成长; 5、 能带领团队在渗透测试方向取得一定的成绩(如:参加省、市级别的攻防演练); 任职要求: 1、 熟悉PHP语言并具备实际安全产品开发经验优先; 2、 熟悉web安全相关技术,如XSS,CSRF、SQL注入、文件上传、系统提权等攻击方式和原理,并有一定的攻防实战经验; 3、 熟悉tcp/ip协议,数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验为佳; 4、 熟悉操作系统漏洞及第三方组件漏洞的利用手段及修复方法; 5、 熟练使用各种渗透测试工具及Web安全漏洞扫描工具,如SQLMap、Burpsuite、Metasploit、AWVS、xray等; 6、 思维敏捷,能从多角度思考,充分发掘系统或业务漏洞,具有踏实的工作心态,良好的沟通、协作、表达能力; 7、 具有较强的实际操作能力及丰富项目经验,有Python经验优先 8、 有相关资格证书者优先 福利待遇 1、五险一金+节假日礼品+每年一次体检+员工拓展旅游+月度员工活动+带薪年假+年终奖金+绩效工资; 2、工作时间:朝九晚六,周末双休。
  • 30k-60k 经验不限 / 本科
    广告营销,社交 / 未融资 / 150-500人
    岗位职责: 渗透测试 1、参与/负责对公司/客户各业务系统进行渗透测试、漏洞挖掘和安全加固; 2、负责获取权限 3、参与/负责进行恶意代码检测和分析; 4、上级交代的其他工作内容。 任职要求: 1、了解/熟悉常见攻击和防御办法,能自行进行web渗透测试,了解网络渗透; 2、熟悉渗透测试的步骤、方法和流程,能够使用常用的渗透测试工具; 3、有一定的代码编写能力,至少掌握一种或多种常见编程语言; 4、了解/熟悉Linux系统和Windows系统及相关服务、系统应用安全特性; 5、了解/熟悉/愿意学习各类网络安全设备,如IPS、IDS、WAF、SOC、防毒墙等 其他要求: 1、具有较强的自主学习能力,良好的客户服务观念、工作责任心; 2、较好的文档撰写能力,行文严谨; 3、良好的团队协作能力和自我驱动能力,善于沟通 4、计算机、网络通信、信息相关专业***本科及以上学生; 5、有过CTF大赛经验,具备CISSP、CISA、CISP、CCIE Security等证书者,在各类漏洞报告平台提交过高危漏洞者优先考虑
  • 45k-60k·14薪 经验5-10年 / 本科
    游戏,软件服务|咨询,区块链 / 未融资 / 15-50人
    任职要求: ·5年以上相关工作经验.本科以上学历,计算机及相关专业: ·精通linux操作系统,对系统有深入理解; ·精通至少一门脚本语言与静态语言,有大规模系统设计经验者优先; ·熟悉TCP/P与HTTP协议,对协议有深入理解与实际排错经验者优先; ·熟悉容器技术与容器编排技术,有k8s生产运维经验者优先; ·熟悉数据库原理,对常见数据库引擎有深入理解者优先; ·对分布式分布式系统有深入理解,熟悉互联网常用开源基础组件(nginx,redis,kafka, mysl,hbase,zookeeper,hadoop等): ·有大数据运维及开发经验者和机器学习算法经验者优先; ·有持续集成/持续部署经验加分,有超大规模集群管理经验者优先; ·责任心强,积极主动,热爱学习,注重团队合作; ·加分项:熟悉运维常用的工具漏洞,以及linux服务器常见漏洞以及优化。 岗位职责: ·负责部门核心系统和应用的线上监控和告警实施,保障系统的稳定运行 ·参与线上突发事件管理,分析定位,处理和跟踪改进; ·对系统进行资源统计,性能评估和容量规划; ·推进部门devops落地,全方位建设提升运维能力(持续集成,应用发布,持续部署,监控告警,应急预案,智能运维等); ·推进运维标准化,自动化和智能化(AlOps)。