职位职责： 1、调研数据管理与安全方向前沿技术领域成果； 2、参与创新型数据管理与安全项目的设计与开发；提供基于性能、稳定、扩展、安全等方面规划技术架构与落地； 3、按照项目计划，按时提交高质量代码，完成开发任务； 4、在**学术会议（如SIGMOD, VLDB, CCS）发表论文。 职位要求： 1、研究生学历（硕士、博士），计算机科学与技术相关专业，数据结构和数据库基础扎实； 2、熟悉Unix/Linux操作系统，精通C/C++、Go、Java等主流语言；具有良好的编程能力和习惯； 3、熟悉数据库原理，了解数据安全，隐私保护的常见方案和手段； 4、逻辑能力与接受新技术能力强；具备良好的学习能力和分析解决问题能力，责任心强； 5、在**学术会议（如SIGMOD、VLDB、CCS）发表过论文。 加分项： 1、在安全、AI/大模型、数据管理交叉领域有研究经验优先；有关系型数据库/NoSQL/区块链内核开发经验； 2、熟悉区块链原理和技术系统，如Bitcoin、Etheurum、Libra、Hyperledger Fabric等；熟悉区块链数据库相关系统原理和组件，如QLDB、LedgerDB、Oracle blockchain table、Microsoft SQL Ledger等； 3、熟悉掌握公钥密码体系常用的加解密算法、认证签名算法、哈希算法、安全协议设计、访问控制模型、软件安全理论等； 4、安全领域研究与实践经历：包括但不限于TEE可信执行环境、安全多方计算、差分隐私、同态加密、门限密码体系、函数加密、可搜索加密、零知识证明、协议构造安全性证明、区块链密码学应用等；有相关密码算法优化和密码工程实践者、密码库实现者、大型密码应用项目经验者、以及程序竞赛获奖者优先。

岗位职责: 1、 跟踪及研究国内的最新攻防技术及动态，对原理进行学习和分析，对内形成分析报告； 2、 参与内部产品研发、研究课题，协助相关部门产品技术更新、协助课题研究成果的具体场景落地转化； 3、 为攻防技术提供技术支撑，如逆向、免杀、漏洞研究及POC编写等。 任职要求: 1、网络安全、计算机、通信及相关专业，本科； 2、对漏洞挖掘和漏洞分析具有浓厚的兴趣，对未知事物具有强烈的好奇心； 3、熟练掌握攻防常见漏洞的原理、挖掘方法、利用手段及解决方案； 4、具备一定开发能力，至少熟练掌握一门开发语言； 5、熟悉常见的逆向工程工具和调试工具，熟悉安卓操作系统的架构和安全机制

岗位职责： 1.参与区块链项目相关的安全研究、漏洞分析、问题定位、并撰写安全报告； 2.参与分析区块链安全事件应急响应； 3.支撑相关安全产品研发工作。 任职要求： 1.具备良好的英文读写能力： 2.大学本科及以上学历，计算机相关专业； 3.对区块链安全有兴趣或者有一定程度的了解； 4.自驱力佳，有责任感，认真对待自己负责的工作； 5.抗压能力强，想快速成长，执行力到位。 6.具备良好的职业道德、沟通能力； 7.对区块链、智能合约安全有所研究者优先； 8.熟悉以太坊，熟练掌握Solidity编程语言者优先； 9.拥有安全漏洞分析经验或代码安全审计经验者优先；

岗位职责： 1.参与区块链项目相关的安全研究、漏洞分析、问题定位、并撰写安全报告； 2.参与分析区块链安全事件应急响应； 3.支撑相关安全产品研发工作。 任职要求： 1.具备良好的英文读写能力： 2.大学本科及以上学历，计算机相关专业； 3.熟悉以太坊，熟练掌握Solidity编程语言； 4.对区块链安全有兴趣或者有一定程度的了解； 5.拥有安全漏洞分析经验或代码安全审计经验； 6.自驱力佳，有责任感，认真对待自己负责的工作； 7.抗压能力强，想快速成长，执行力到位。 8.具备良好的职业道德、沟通能力； 9.对区块链、智能合约安全有所研究者优先。

渗透测试工程师 10K - 30K/月 技能要求 1.1-5年渗透测试经验； 2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6.掌握c／c++/c＃/go等编程语言至少一种； 7.满足以下至少一项条件者优先录用： a)独立或合作开发过安全相关工具、平台、项目者； b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 50K/月 岗位职责 1.漏洞的发掘，授权下进行深度的安全测试； 2.基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1.5年以上渗透测试经验，具备独立开展渗透工作的能力； 2.熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5.至少掌握python/ruby/perl/php/等两门脚本语言； 6.至少掌握C/C++/GO/Delphi等两门编程语言； 7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 漏洞挖掘工程师 10K - 40K/月 技能要求 1.精通C语言、Python语言等； 2.精通二进制漏洞挖掘、了解web安全，拥有漏洞挖掘的实战经验； 3.精通逆向，熟练使用各类逆向工具； 4.熟悉FUZZING测试方法及主流的漏洞挖掘工具； 5.满足以下至少一项条件者优先录用： a)有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b)有相关文章，出版书籍者等。 高级漏洞挖掘工程师 40K - 100K/月 技能要求 1.符合漏洞挖掘工程师标准； 2.精通Windows，Linux操作系统； 3.精通多架构(X86/X64/ARM/MIPS等)； 4.熟悉常见文件格式及网络协议，并有定制FUZZ工具的经验； 5.有带领的团队经验及能力。 Windows研发工程师 10K-25K/月 技能要求 1.熟悉C/C++，C#; 2.熟悉Windows API; 3.熟悉VS开发工具; 4.熟练使用GIT等代码管理工具; 5.熟练使用Socket API编写网络程序; 6.熟练使用STL或ATL; 7.熟练编写DLL和Lib库; 8.熟练使用python或powershell。 Windows高级研发工程师 25K-40K/月 技能要求 1.符合研发工程师标准; 2.了解Windows SDK的每个例子，熟悉x86和x64汇编； 3.熟悉RPC，管道，完成端口，消息，SHELL，GDI等Windows概念; 4.熟悉逆向调试，熟练使用调试工具和逆向工具; 5.熟悉TCP/IP协议；能使用原始套接字实现TCP协议栈; 6.熟悉PE文件结构，COFF文件结构；能编写加载器，连接器; 7.熟悉编译原理；能开发脚本引擎，字节码编译器解释器; 8.熟悉Windows 内核原理；熟悉windows文件，磁盘，网络，总线等组件的开发; 9.熟悉操作系统原理；能编写bootloader，uefi loader，任务调度等系统组件; 10.熟悉虚拟化技术。 员工福利待遇 1·入职缴纳五险一金、年15-18薪、定期体检、节日福利、年度调薪、年终奖、每年5-15天带薪年假。 2·提供君悦五星级酒店免费早餐和午餐、优秀员工提供房补及免费国内国外旅游。 3·高出北上广深同类公司工种的薪资待遇。 4·弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习。

岗位职责： 以window平台为主的网络攻防、安全研究、逆向分析等。 任职要求： 1.熟练使用C/C++、Python等编程语言； 2.熟悉常见文件格式及网络协议； 3.熟悉X86汇编，熟练使用Windbg、IDA等分析调试工具； 4.熟悉Windows或Linux操作系统； 5.有Windows或Linux网络攻防经验优先；

岗位职责： 1、负责研究开发webshell、CS免杀 2、负责编写小型工具(针对工作需求) 岗位要求： 1、熟悉免杀对抗，工具开发，后门持久化等相关技术 2、有红队工具开发经验优先

岗位职责: 1.产品研发：通过安全研究对取证产品进行核心能力输出。 2.安全研究：包括漏洞挖掘与利用和逆向工程，并对相关能力进行产品对接或者工程化探索。 4.专家服务：对重难点案件取证任务提供高级专家服务与支持。 任职资格: 基本要求： 1. 熟悉Linux、windows、Android或 ios 操作系统底层原理和各种安全防护与缓解措施。 2. 熟悉 C、C++、Java和汇编语言（x86或者arm）。 3. 熟悉至少一种操作系统平台下的逆向工程。 4. 熟悉操作系统、浏览器或者 IoT 常规的漏洞模型和原理。 5. 有CTF或其他赛事参赛经验、 CVE 编号和各大平台公开文章者优先。

要求一定的代码基础 1.负责对新爆出漏洞进行研究和分析，编写对应的poc和exp。 2.负责网络攻防相关的技术研究，了解渗透测试和代码审计技巧，有攻防实战经验。 3.熟悉c、java或python等至少一门编程语言 4.有java类漏洞研究分析经验者优先 5.有WAF绕过、资产探测、漏洞扫描等相关研究经验者优先

漏洞挖掘工程师 15K - 40K/月 技能要求 1. 精通C语言、Python语言等； 2. 精通二进制漏洞挖掘、了解web安全，拥有漏洞挖掘的实战经验； 3. 精通逆向，熟练使用各类逆向工具； 4. 熟悉FUZZING测试方法及主流的漏洞挖掘工具； 5. 满足以下至少一项条件者优先录用： a) 有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b) 有相关文章，出版书籍者等。 高级漏洞挖掘工程师 40K - 100K/月 技能要求 1. 符合漏洞挖掘工程师标准； 2. 精通Windows，Linux操作系统； 3. 精通多架构(X86/X64/ARM/MIPS等)； 4. 熟悉常见文件格式及网络协议，并有定制FUZZ工具的经验； 5. 有带领的团队经验及能力。 工作地点：北京&大连

职位描述： 1、对发布的产品进行安全评估，发现存在的安全风险和漏洞； 2、跟踪学习国内外与EDR、DLP等相关的终端安全的新技术，并输出到产品。 职位要求： 1、须***统本及以上学历； 2、熟练利用od、ida、windbg、gdb等调试分析工具对二进制程序进行静态分析和动态调试； 3、熟练使用C/C++、python等编程语言，有相关项目开发经验； 4、熟练掌握进程注入、权限逃逸等安全攻防技术与原理，并能编写对应工具； 5、熟练掌握栈溢出、堆溢出等利用细节，对操作系统的安全机制、框架、原理 以及 常见漏洞利用防护方法有了解； 6、熟练使用源码审计的工具并了解其原理； 7、对网络协议分析有一定的理解； 8、能根据应用的业务类型推导可能出现漏洞的触发点并能在二进制文件中定位。

工作地点杭州之江实验室新园区 岗位职责： 1. 研究数据安全结构体系； 2. 研究数据安全理论与关键技术； 3. 研究数据安全核心算法； 4. 研究新型AI安全算； 5. 研究不同AI应用场景下的算法和系统安全。 职责要求： 1. 硕士及以上学历，金融信息学、金融工程、计算机、统计学、密码学或其他相关专业2022届毕业生； 2. 熟悉金融数据分析、数据挖掘及人工智能算法（机器学习、深度学习等）一种或多种； 3. 熟悉差分隐私，同态加密，多方安全计算中的一种或多种； 4. 熟练掌握Python、R等一种或多种数据分析和算法研发工具； 5. 工作认真负责，乐观开朗，善于团队合作； 6. 在校期间有相关项目经验者或发表相关论文/专利者优先考虑

工作地点杭州之江实验室新园区 岗位职责： 1. 研究数据安全结构体系； 2. 研究数据安全理论与关键技术； 3. 研究数据安全核心算法； 4. 研究新型AI安全算； 5. 研究不同AI应用场景下的算法和系统安全。 职责要求： 1. 硕士及以上学历，金融信息学、金融工程、计算机、统计学、密码学或其他相关专业2022届毕业生； 2. 熟悉金融数据分析、数据挖掘及人工智能算法（机器学习、深度学习等）一种或多种； 3. 熟悉差分隐私，同态加密，多方安全计算中的一种或多种； 4. 熟练掌握Python、R等一种或多种数据分析和算法研发工具； 5. 工作认真负责，乐观开朗，善于团队合作； 6. 在校期间有相关项目经验者或发表相关论文/专利者优先考虑

工作地点杭州之江实验室新园区 岗位职责： 1. 研究数据安全结构体系； 2. 研究数据安全理论与关键技术； 3. 研究数据安全核心算法； 4. 研究新型AI安全算； 5. 研究不同AI应用场景下的算法和系统安全。 职责要求： 1. 硕士及以上学历，金融信息学、金融工程、计算机、统计学、密码学或其他相关专业2022届毕业生； 2. 熟悉金融数据分析、数据挖掘及人工智能算法（机器学习、深度学习等）一种或多种； 3. 熟悉差分隐私，同态加密，多方安全计算中的一种或多种； 4. 熟练掌握Python、R等一种或多种数据分析和算法研发工具； 5. 工作认真负责，乐观开朗，善于团队合作； 6. 在校期间有相关项目经验者或发表相关论文/专利者优先考虑

岗位职责： 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀； 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能： 1、拥有大型产品、CMS、厂商漏洞挖掘案例，有过独立分析漏洞的经验，熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法，精通渗透测试信息收集、打点 3、至少掌握一门脚本语言； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。