• 15k-30k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    岗位职责: 1.对公司内部主机、网络、应用进行安全渗透测试 2.对互联网、车企相关重大安全事件进行跟踪分析 3.跟踪公司强相关漏洞,并进行分析、复现与防护规则编写 4.根据日常工作输出自动化工具或脚本,提升工作效率 5.参与开展内部漏洞挖掘项目 任职要求: 1.熟练掌握渗透流程及常见工具的使用,能独立开展渗透测试 2.熟练掌握常见漏洞原理,能进行漏洞处理、分析与防护规则编写 3.具备优秀的团队合作能力、沟通协调能力、学习能力 4.了解一种或多种编程语言,可进行简单脚本或工具开发 5.有CTF、攻防比赛相关奖项优先 6.有安全工具开发经验优先 7.各大SRC平台排名靠前优先 8.具备整车攻防经验优先
  • 8k-10k 经验不限 / 大专
    IT技术服务|咨询 / 未融资 / 50-150人
    岗位职责: 1、负责公司承接的渗透测试项目; 2、负责对客户网络、系统进行安全评估、安全加固和应急演练; 3、安全攻防研究,含web方向和应用安全,内网渗透; 4、在出现网络攻击或安全事件时,提供应急响应服务和值守保障; 任职要求: 1、1-3年渗透测试经验,具备独立开展渗透工作的能力; 2、熟悉安全性测试步骤、方法、流程(WEB应用、安卓和IOS客户端、微信小程序、C/S客户端),熟练使用各类安全测试工具,精通SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复,全面掌握常见的安全漏洞及利用技术; 3、熟悉各类攻击技术与方法,对各类操作系统、应用平台的弱点有较深入的理解; 4、熟悉常见的内网渗透测试的思路及方法和基础工具; 5、对WEB ****0漏洞挖掘、绕过、纵深防御有较深入了解; 6、具有过硬的责任心和职业道德,能严守企业秘密,无不良记录; 7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力,工作态度认真负责,对渗透测试、信息安全有兴趣,致力在信息安全行业发展。
  • 20k-35k 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
  • 30k-40k 经验5-10年 / 本科
    信息安全 / 不需要融资 / 50-150人
    职位要求 工作经验:5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历:本科以上学历 专业:计算机、网络安全、通信等相关专业 薪酬范围:40-50万元(年薪) 职位描述 岗位职责: 1、承担高级攻防类项目(内网渗透,定制化渗透,持续性渗透等); 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目; 3、负责参与完善团队安全技术标准化建设; 4、负责关注最新的安全动态和漏洞播报,分析漏洞原理和检测手段,对常见国内外主流软件系统进行漏洞挖掘; 5、负责研究APT攻防技术,对APT组织进行反制溯源。 岗位要求: 1、5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限); 2、近3年参与***、省级实战演练(护网、粤盾等),承担攻击方任务且排名前十,在队伍中担任队长或核心成员; 3、熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解; 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究; 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言,熟悉至少一门语言的代码审计流程及方法,具备漏洞挖掘与分析能力; 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力; 7、具备团队管理能力及沟通协调能力,有良好的团队精神; 8、具有APT攻击研究者优先,具备良好英文读写能力者优先。
  • 7k-13k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 15k-30k 经验5-10年 / 本科
    数据服务、金融 / 未融资 / 15-50人
    工作职责: 1、安全评估与漏洞发现:利用各种技术和工具,模拟黑客攻击手段,对目标系统进行全面的安全测试,包括但不限于网络设备、服务器、应用程序、数据库以及Web服务等,以发现潜在的安全漏洞和弱点。 2、规划与执行测试:根据客户需求或内部安全政策,设计渗透测试计划,包括测试范围、目标、方法论以及预期成果。执行测试时,需确保在授权范围内操作,避免对生产环境造成不必要的干扰或损害。 3、漏洞利用与风险分析:一旦发现安全漏洞,渗透测试人员需验证这些漏洞的可利用性,并评估如果漏洞被恶意利用可能造成的风险等级和影响范围,包括数据泄露、系统瘫痪等潜在后果。 4、报告与建议:测试结束后,编写详细的渗透测试报告,总结发现的所有安全问题,包括漏洞描述、影响分析、利用步骤、截图证据以及修复建议。报告需既专业又易于非技术背景的管理层理解。 5、培训与咨询:向开发团队、IT运维人员及管理层提供安全意识培训,讲解渗透测试发现的漏洞类型、安全最佳实践及如何采取措施加强系统安全防护。有时还需就特定安全问题提供专业咨询。 6、持续监控与改进:建议并协助实施安全改进措施后,可能需要进行后续测试以验证漏洞是否已被有效修复,并持续监控系统的安全状态,确保新出现的威胁能得到及时识别和应对。 合规性评估:帮助组织确保其IT系统和流程符合行业安全标准和法律法规要求,如PCI-DSS、GDPR、HIPAA等,通过渗透测试验证合规性。
  • 12k-24k·13薪 经验3-5年 / 本科
    企业服务,金融 / 不需要融资 / 2000人以上
    岗位职责: 1、根据产品测试要求设计测试用例,发现产品存在的功能缺陷,满足质量和产品要求; 2、与其他团队配合,对功能缺陷定位分析,制定相关改进措施; 3、独立完成相关产品功能/自动化等测试,从用户角度评审需求和设计,提高产品的易用性; 4、项目过程中积极与产品、研发有效沟通,驱动问题解决和产品改进; 5、制定相关测试策略、测试方案和计划,执行测试活动全过程,输出测试报告。 任职要求:  1、*****本科及以上学历,计算机相关专业优先,非计算机专业但有丰富自动化测试经验也可,参与过中大型项目测试工作优先; 2、具备3年以上软件测试经验,熟悉常见软件测试流程和规范,熟练掌握软件测试方法,掌握测试设计理论; 3、熟练使用常用测试工具,了解缺陷管理过程,有Java/Python代码基础,有实际/丰富的自动化测试经验优先,熟悉TCP/HTTPS等网络协议,熟悉MySQL等数据库相关操作; 4、具备互联网金融相关工作经验和数据测试相关工作经验者优先; 5、良好的沟通和理解能力,有亲和力,工作认真、细心、服从工作安排,有良好的团队合作精神和敬业精神。
  • 15k-25k·14薪 经验1-3年 / 本科
    人工智能服务,IT技术服务|咨询,数据服务|咨询 / 不需要融资 / 50-150人
    工作职责: 1.负责复杂测试环境搭建、运维; 2.负责控制系统设备功能、性能、兼容性、安全性等测试; 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维; 4.编写测试方案,测试用例,准备测试环境,执行测试用例,完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历,网络技术、信息安全、渗透测试方向优先,2年及以上工作经验; 2.熟悉相关网络安全产品,如防火墙、IDS\IPs、防**、漏洞评估工具等; 3.熟悉网络知识和TCP11P协议,能够对常见的网络问题进行排查、定位; 4.具有Linux、Windows系统知识经验; 5.熟练使用缺陷管理工具禅道或Jira等,能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作; 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。
  • 30k-40k·15薪 经验5-10年 / 硕士
    物流|运输 / 不需要融资 / 少于15人
    工作职责: 1.负责车载系统软件测试的持续交付,保障产品质量; 2.根据系统技术规范和车载网络协议标准,编写测试用例,推进相关技术方案落地实施; 3.负责UDS及车载以太网诊断协DoIP测试环境的搭建和开发,能够根据项目测试需求完成测试用例开发与维护,包括各定制化的测试工具及测试脚本; 4.负责系统接口测试、电源管理机制、休眠唤醒测试,系统功能安全测试,能够根据项目测试需求完成测试用例开发与维护; 5.执行测试任务,分析测试结果,提交报告,并提出改进建议; 6.负责系统功能、BT音源策略、电源变动、系统性能测试等,编制测试用例,归纳整理测试数据,输出详细测试报告,保证交付质量; 7.和研发人员进行有效沟通,对缺陷问题跟踪并配合推动解决、回归验证。 工作要求: 1.211/985****毕业,电子、车辆工程、通信工程等相关专业优先,**硕士及以上学历; 2.有智能车载、车厂测试经验,熟悉测试理论、流程和方法; 3.能够熟练掌握CAPL、Python、C等脚本语言,且能编写对应的测试脚本;掌握C++也可作为加分项; 4.熟练使用adb命令和Linux系统,熟悉某一自动化测试脚本语言者优先。 5.熟悉DoIP、SOME/IP、SOA等基于服务的通信技术; 6.熟悉掌握网络和信息安全原理和技术,参与汽车**合规安全测试、渗透安全等测试经验着优先; 7.熟悉Vetor工具链,熟练使用CANoe等总线工具; 8.熟练使用Testlink和JIRA等相类似的测试用例和Bug管理平台; 9.熟悉Adaptive AutoSAR标准规范或具有Adaptive AutoSAR软件架构测试开发经验者优先; 10.对汽车整车通讯或者Android系统非常了解,有座舱域或整车域测试经验者优先; 11.在项目高峰期能出差工作,不晕车,有驾照会开车者优先。
  • 15k-25k 经验3-5年 / 大专
    软件服务|咨询 / C轮 / 500-2000人
    岗位职责: 1.参与项目需求讨论,制定测试计划 2.参与日常项目测试,编写测试用例,执行测试,确保项目质量和进度 3.追踪项目Bug修改情况,注意寻求解决问题方法4.编写自动化测试脚本,主动寻求任何提高测试效率的方法5.主动提供反馈和优化建议,持续改进项目质量6.参与项目性能测试和安全测试 任职要求: 1.3-5年工作经验 2.熟悉测试理论 3.熟悉敏捷开发方法论 4.熟悉测试工具JIRA等工具5.熟悉自动化测试selenium,testng,junit,cucumber,JBehave, watir等自动化测试框架6.熟悉web service测试7.具有java,PHP等开发经验者优先8.熟悉性能测试工具LoadRunner, JMETER,熟悉持续集成工具Jenkins,软件配置管理,以及网络安全测试者优先9.具有金融系统测试经验者优先
  • 15k-20k 经验5-10年 / 本科
    信息安全 / 上市公司 / 500-2000人
    职位描述: 1、参与项目测试的全流程,包括参与需求分析,制定测试计划,设计和执行测试用例,进行缺陷跟踪,协助开发解决问题等。 2、能独立完成高复杂度的业务测试 3、编写测试总结报告,并对根据测试情况对以后的测试工作提出改进意见。 4、结合项目需要,完成接口测试与性能测试,分析性能问题。 岗位要求: 1、有特权账号(PAM)、签名验签、电子签章或密码机产品测试经验。 2、五年以上测试工作经验,熟悉软件工程规范和软件测试工作流程,能独立完成各类测试工作。 3、熟练使用Linux操作系统,能够独立完成测试环境。 4、熟练使用数据库完成测试工作。 5、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识。
  • 5k-10k 经验3-5年 / 大专
    企业服务,工具 / 未融资 / 500-2000人
    职位描述 岗位职责 1、根据项目计划、需求说明书以及设计方案,编写测试用例。 2、按照测试用例中的步骤说明,执行测试工作,并提交此项目的BUG及测试报告。 3、清晰的描述问题的出现场景和环境,对问题进行分析和定位,协助开发人员确定 问题发生的原因。 4、对测试结果进行总结与统计分析,对问题进行跟踪、回归测试,保证问题必须被 解决。 5、完成上级领导安排的其它临时性工作。 任职要求 1、计算机相关专业,1-3年测试相关工作经验; 2、能够迅速学习新技能和内部流程,思维活跃,应对突发事件的能力强; 3、能够严格按照公司管理模式、工作流程标准开展工作,确保良好的工作状态,工 作顺畅高效; 4、有较强的责任心、执行力以及良好的团队合作能力。
  • 5k-10k 经验3-5年 / 本科
    企业服务,工具 / 未融资 / 500-2000人
    岗位职责: 1、根据项目计划、需求说明书以及设计方案,编写测试用例。 2、按照测试用例中的步骤说明,执行测试工作,并提交此项目的 BUG 及测试报告。 3、清晰的描述问题的出现场景和环境,对问题进行分析和定位,协助开发人员确定问题发生的原因。 4、对测试结果进行总结与统计分析,对问题进行跟踪、回归测试,保证问题必须被解决。 5、完成上级领导安排的其它临时性工作。 任职要求: 1、计算机相关专业,1-3年测试相关工作经验;2、能够迅速学习新技能和内部流程,思维活跃,应对突发事件的能力强; 3、能够严格按照公司管理模式、工作流程标准开展工作,确保良好的工作状态,工作顺畅高效; 4、有较强的责任心、执行力以及良好的团队合作能力。 上班时间:8:30-17:30,周末双休 职位福利:五险一金、餐补、定期体检、周末双休、节日福利、高温补贴
  • 信息安全 / 上市公司 / 500-2000人
    岗位职责: 1、建立和完善在研版本的自动化测试体系; 2、对产品/特性进行测试,输出质量报告,提出改进建议; 3、和产品经理一起,对产品软件设计提出可测性设计; 4、编写测试框架,满足快速迭代开发的测试需求,评估版本质量; 5、持续集成/交付软件的维护和开发; 任职要求: 1、计算机专业本科及以上学历,具有5年功能测试工作经验,及3年以上网关类测试经验; 2、熟悉PKI、X509标准等,有相关工作经验优先; 3、熟悉TCP/IP协议、路由、负载、IPv6等网络基础知识; 4、熟悉TLS/IPsecVPN/Kong、Nginx、lvs、docker等 5、精通Linux操作系统;至少熟练一门编程语言Java/python/go等; 7、熟悉自动化测试框架和相关测试工具并且有实施和落地经验者优先; 8、自驱动、沟通能力、团队精神、快速学习、系统性思考、热爱测试行业,有责任心能积极跟进推动问题。
  • 15k-30k 经验3-5年 / 本科
    软件服务|咨询,IT技术服务|咨询 / 上市公司 / 2000人以上
    【工作职责】 1、产品功能测试或项目功能测试; 2、负责测试方案和测试报告编写; 3、负责项目交付后的支持维护工作; 4、产品操作使用手册编写; 5、其他产品演示工作等; 【职位要求】 1、本科及以上学历,通信、计算机、电子信息等相关专业; 2、熟悉软件工程理论和基础测试理论,熟悉CMMI者优先; 3、熟练MySQL,有一定的SQL编写能力; 4、熟练操作Linux,具备一定Shell/Python脚本编写能力者优先; 5、接触过持续集成与测试工具者优先,如Jenkins,Loadrunner,Jmeter,Selenium等。 6、性格开朗,学习及语言表达能力强,善于与人沟通、交流。