岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责： 1. 安全规划： 制定公司网络和系统的安全策略，建立健全安全管理制度和流程。 2. 安全监控： 实时监控网络安全状态，检测和分析安全事件，及时处置安全威胁。 3. 漏洞管理： 进行安全漏洞扫描和风险评估，实施安全加固措施。 4. 应急响应： 处理网络安全突发事件，提供技术支持和解决方案。 5. 安全培训： 对员工进行安全意识培训，提高全员安全防范意识。 任职要求： 教育背景： 信息安全、计算机科学、网络工程等相关专业，本科及以上学历。 专业技能： 熟悉主流网络安全技术和协议，如防火墙、入侵检测、防**、防DDoS等。 了解操作系统（Windows、Linux）的安全配置及加固方法。 能使用各种安全工具进行漏洞扫描、渗透测试和日志分析。 资质认证： 持有CISSP、CISP、CEH、OSCP等国际或国内认可的安全认证者优先。 分析能力： 具备良好的安全风险评估和分析能力，能制定有效的防护措施。 保密意识： 严格遵守保密规定，具有高度的职业道德和责任心。

【岗位职责】 1.红队项目统筹与实战对抗： ①　主导红蓝对抗、APT模拟攻击、高端渗透测试等红队实战项目，具备在高安全防护环境中成功打点的能力； ②　根据目标系统定制攻防战术，完整组织打点、内网渗透、横向移动、权限维持及痕迹清除等全过程。 2.团队管理与技术赋能： ①　负责红队团队能力建设，培养团队核心骨干，对内进行攻防技术培训和赋能； ②　持续研究最新攻击手法、免杀技术、漏洞利用链及红队战术（TTPs）； ③　主导红队工具链开发，包括漏洞检测、利用、免杀、信息搜集等自动化模块； ④　输出专业的攻击复盘报告、安全建议及攻防演练复盘成果； ⑤　实际业务场景，挖掘0day/1day漏洞或架构性风险； ⑥　跟踪国内外最新攻击技术、威胁情报，组织内部攻防武器库的开发与更新； ⑦　参与公司安全平台能力建设，输出关键检测点和策略。 【任职要求】 1.经验背景： ①　5年以上网络安全经验，3年以上渗透测试或漏洞挖掘实战经验，具备丰富红蓝对抗/高级渗透/攻防演练项目经验； ②　有guo家级、央企、金融或重要政企客户攻防项目经历者优先。 2.专业技能： ①　精通外网打点、内网横向、域控渗透、AD域攻击、免杀绕过等攻击链环节； ②　熟悉 Web 漏洞利用、代码审计（Java、PHP、.NET、Python等）、邮件系统攻击、VPN/防火墙等边界设备利用； ③　熟练使用主流攻防工具（如 Cobalt Strike、Mythic、Sliver、Empire 等），并能独立开发定制模块； ④　熟练掌握至少两种编程语言（Python / Go / Java / C++），能编写漏洞检测、利用或持久化工具。 【综合素质】： ①　具备强烈的技术热情、独立钻研能力与项目交付意识； ②　良好的沟通与团队协作能力，能独立带队完成中大型项目； ③　熟悉 MITRE ATT&CK、TTP 模拟流程、安全测试标准等。 【加分项（具备以下之一或多项者优先）】： ①　参与国内外红蓝对抗竞赛并获得名次； ②　向厂商 SRC 提交原创漏洞并上榜； ③　发布原创技术文章或维护开源工具项目； ④　掌握二进制免杀、反沙箱、模糊测试等进阶技术； ⑤　持有 OSCP、OSCE、CRTO、CRTP、CISSP 等证书。

任职要求： 1、‌安全工具使用‌：熟练掌握多种渗透测试或模拟攻击的工具和平台，如BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等‌。 ‌安全风险和漏洞‌：熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法‌。 ‌编程语言‌：至少熟悉一种计算机编程语言（如C、Java、Python、Go、PHP等）‌。 ‌攻防技术‌：具备攻防对抗研究的实战经验，熟悉常见的安全漏洞和攻击技术‌。 前沿技术‌：研究前沿攻防技术，如0day/nda高危漏洞的挖掘以及exp编写。 2、‌至少3年以上的信息安全或相关领域的工作经验，具有攻防对抗研究经验者优先，具有中大型目标完整攻击链的独立完成实操案例，即从漏洞利用、内网、跨网等到拿下指定靶标‌； 3、‌持有CISP、OSCP等国内外认证，具备计算机科学、信息技术或相关领域的专科学历或以上学历‌； 4、‌持续学习态度‌：对安全领域有持续的热情和自我驱动的学习态度‌； 5、‌团队合作和创新意识‌：具备较强的创新意识和团队合作意识，注重结果导向，沟通、协调能力强‌。

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

岗位职责：1、对指定的系统进行渗透测试，漏洞挖掘、发现系统存在的隐患点,并编写相关的报告； 2、关注国内国外新公开的漏洞，可以独立完成复现及利用脚本编写；对热门的历史漏洞具备熟练的利用能力；批量漏洞验证可自行编写bash脚本。 3、配合团队支持应急响应工作，可以独立分析安全事件，具备溯源能力。 4、检查文档、测试报告、汇报材料等文档编写。 任职要求： 1、**本科及以上学历，计算机相关专业，同岗位2-3年以上工作经验，参加过省级及以上攻防演习红队； 2、熟悉掌握各类红队攻击技能，熟知各类漏洞原理及测试方法。精通kubernetes架构云原生安全，了解国密加密。有过云原生环境与工控渗透经验更佳。 3、熟练使用各类红队渗透工具，有独立工具开发经验更佳。 4、要求至少掌握一门开发语言，可独立编写脚本。 5、具有一定的文档编辑能力。 优先考虑： 1、发表过CVE与CNNVD漏洞的优先考虑； 2、有CISP-PTS、OSCP或CKS证书的优先考虑； 3、有GA经历的优先考虑。

岗位职责： 1.负责全集团各类的业务系统和 APP 的安全 2.负责企业的 SDL 制度和流程的制定， 相关安全基线， 并推动落地 3.参与企业应用系统和产品（包括开源产品）的安全评审，威胁建模，安全需求分析，安全设计，代码审计，渗透测试等工作，提出安全缺陷和改进建议 4.研究和推进 DevSecOps 的实践，促进 SDL 自动化和运营优化的工作 5.关注，研究，分析和重现行业出现的漏洞，及时指导相关团队进行修复 6.对重要的业务系统按要求进行安全渗透测试。跟踪系统安全测试的问题并督促业务系统 Owner进行整改 岗位要求： 1.信息技术、信息安全或相关学科大学或以上学历 2.至少5年的IT安全领域工作经验，最好是IT安全开发领域 3.持有IT安全相关专业认证，例如CISAW、CISP-PTS、OSCP、CISSP 、PMP等 4.在应用开发安全保护、渗透测试和SDL实施方面具有实践经验 5.了解行业最佳实践，例如威胁建模、NIST SSDF或ISO27001 6.能够管理IT研发中的开发安全或应用系统安全政策、程序和指南 7.良好的人际交往能力，有上进心，能够在紧迫的期限內独立工作并承受压力。 8.良好的普通話 、粤語和英语书面和口语能力。 备注：薪酬范围显示数据不作参考，将执行公司薪酬制度。

1.追踪跟进安全相关新技术、漏洞的研究和产品、服务化落地工作： 2.负责为客户提供漏洞评估、渗透测试、代码审计、安全检查等安全服务； 3.负责为客户的紧急安全事件提供分析支持，并指导客户处理； 4.负责内部技术指导与赋能培训。 任职要求： 1.专科科以上学历，信息安全、计算机类、电子信息类等相关专业优先； （应届毕业生、无工作经验均可） 2.熟悉渗透测试的方法和流程，掌握使用常见测试工具； 3.熟悉web安全漏洞的原理、危害、利用方式及修复方案； 4.了解掌握一种编程语言 (Java/PHP/Python等） 5.关注新业务/新技术，具有较强的学习能力; 6.良好的沟通和团队合作能力； 7优先考虑：专业能力优秀者、有工作经验；有CISSPCISP OSCP CISP-PTE证书者优先考虑，本招聘为兼职参加护网人员！

工作职责： 1、负责信息安全事件应急响应、攻击溯源、取证分析工作； 2、对安全事件的应急处置进行经验总结，开展应急响应培训； 3、负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作； 4、对漏洞进行技术分析、撰写POC及漏洞排查指导书; 5、参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。 6、跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案； 岗位要求： 1.大学本科及以上学历，信息安全、计算机相关专业；具有CISSP、CISP-IRE、CISP- PTE、OSCP等安全认证认证优先； 2. 有事件响应、系统安全、网络监控、漏洞管理或其他相关领域的工作经验 3. 熟悉安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理和解决，熟悉Web攻击、服务器入侵等安全事件的分析和处置过程； 4.了解域基础、域渗透、内网穿透、Bypass安全设备等有较深入的研究和攻击经验。(具有大型、复杂网络环境的渗透测试经验) 5. 熟悉webshell、木马、蠕虫等恶意代码，有恶意代码分析检测和分析经验优先； 6.熟悉至少一种编程语言，有应急分析或处置工具脚本（如：专杀、日志分析工具等）开发经验优先。 7.具有常用安全监控、日志分析和取证工具的使用经验，能够分析识别攻击源头、基于威胁情报给出适当的处置方案

工作职责: 工作职责 1、负责公司安全设备的配置和管理，包括：防火墙、入侵检测、漏洞扫描等； 2、负责公司全网基础设备的监控与管理； 3、负责公司信息系统安全漏洞的排查及修复； 4、负责信息安全培训相关的事宜，培训材料的准备，推行，培训过程管理，培训结果的报告等； 5、建立、维护公司内部信息安全制度、流程； 6、应对和调查网站信息安全事故，预防、减少潜在的信息安全风险损害； 任职资格: 任职要求: 1、 熟悉安全设备配置和管理，包括：防火墙、入侵检测、漏洞扫描等； 3、 有良好的信息安全意识，掌握完整的安全事件处理流程，推进跟踪； 4、 有良好的沟通能力，具备一定的业务调研、安全风险分析能力； 5、 本科以上学历，两年以上网络信息安全及相关领域工作经验，具备CISSP、CISP-PTE、OSCP等安全证书优先考虑 1. 自我驱动，追求进步和探索，积极主动，工作责任心强。 2. 具有团队合作意识。 1.本科或以上学历，计算机或网络相关专业 2.有 2 年以上网络信息安全及相关领域工作经验 1、适应加班，抗压能力。

宁夏西云数据科技有限公司（简称”西云数据”）是亚马逊云科技中国 (宁夏) 区域云服务的运营方和服务提供方。亚马逊云科技为西云数据的战略技术合作伙伴并向西云数据提供技术、指导和专业知识。西云数据致力于将世界先进的亚马逊云科技云计算技术带给中国客户，为客户提供优质、安全、稳定、可靠的云服务，全力支持中国企业和机构的创新发展。 在内部信息安全运营团队中，你将结合最新威胁态势，合理利用新技术持续分析、监测、调整、优化防御策略，动态提升整体防御能力；你将处置来自主机、网络、应用的安全事件，发现未知威胁，并将处置流程化为自动化任务或独立工具。安全团队成员是来自多个行业的安全精英，包括知名白帽子团队成员，知名安全厂商（攻防、检测、反黑）实验室成员（负责人），信息安全国标、行（团）标编写成员，互联网大厂安全总监，头部大厂账户风控负责人，人员涵盖信息安全专业本硕博。 基本要求： 1. 扎实的技术基础，包括但不限于安全，如ML、运维、网络、软件架构、分布式、二进制、可视化等 2. 熟练掌握一门编程语言 3. 熟练的英文读写和基本的英文听说能力 4. 优秀的沟通能力和执行能力 5. 对安全技术的热爱 6. 优秀的学习能力 加分项： 1. 熟悉公有云各类服务的安全架构，AWS更佳 2. 熟悉python的前后端开发 3. 持有相关安全认证（CISSP or CC、CISA、OSCP等），AWS认证更佳 4. 有使用工具（ELK、flink、clickhouse等）进行大数据采集、转换、存储、分析、优化的经验

工作职责 1、负责安全设备平台的日常安全监控、日志分析、响应处置、安全策略优化。 2、负责信息安全审计、检查，如ISO27001内审，员工行为审计、安全基线符合性检查、漏洞扫描、渗透测试等。 3、负责漏洞闭环，跟踪评估安全漏洞、系统补丁的修复。 4、负责安全事件的应急响应、调查取证，对安全事件进行跟踪、分析，快速定位问题和解决。 5、负责服务器、容器（K8s）、数据库、虚拟化平台的安全建设。 6、负责安全防护工具平台的部署实施。 工作要求 1、 三年以上渗透测试、安全运维经验（操作系统、云平台管理、数据库安全管理与配置）。 2、 掌握WEB安全渗透、内网渗透、漏洞挖掘，熟悉常见漏洞的内在原理、检测方法、利用手段以及防御方法，熟悉渗透测试的步骤、方法、流程，熟练掌握常见安全测试工具。（Burpsuite/sqlmap/metasploit/frida等） 3、 熟练掌握一种编程语言（如Java\Python\Shell\Go\C/C++等），能编写漏洞检测或利用工具。 4、 熟悉常见攻防手段、容器安全攻防。具有应急响应能力、安全事件分析与溯源能力，具有处理过木马、**、入侵、网络攻击等突发安全事件经验者优先。 5、熟悉ISO27001管理体系。 6、具有良好的学习能力，沟通和协调能力。 7、有OSCP/OSEP/OSWE/ISO27001/CISA/CISP/CISSP等认证，在漏洞盒子、补天及各大SRC平台上有提交过漏洞优先。

我们正在寻找具备如下信息安全技能的候选人。 • 负责为客户的IT基础设施和应用系统（Web类和移动应用类）完成漏洞扫描、渗透测试服务。 • 完成内外网渗透测试。 • 完成IT基础设施、应用系统等技术评估，如：操作系统、数据库、Web服务器、防火墙、IPS/IDS、WAF。 • 本职位要求候选人为本科以上学历，信息安全或其他计算机科学相关专业； • 优秀的应届本科毕业生也可考虑； • 熟悉OWASP TOP 10常见漏洞原理及修复方式； • 熟练掌握Nessus、Nmap、Acunetix、Burp Suite、Sqlmap、Metasploit、Cobalt Strike、 Aircrack-ng等常见安全测试工具使用； • 具备Web渗透测试或移动应用渗透测试能力（iOS/Android）； • 了解内网渗透原理、活动目录场景配置错误或漏洞； • 信息安全相关专业资质证书将会是加分项，如 CISA, CISM, CISSP, CEH, CISP，OSCP等。 • 曾在各大SRC或漏洞平台提交过漏洞的将被优先考虑。 • 优秀的英文书写、阅读能力和良好的中文沟通能力（如候选人在信息安全技术领域的经验及技能较为出众，可降低英语方面的要求）； • 工作灵活主动，具有求知欲； • 抗压能力强，能够适应灵活的工作时间，接受出差。

1、计算机或相关专业本科及以上学历； 2、对Python/PHP/Java程序有一定代码审计经验； 3、熟悉常见应用漏洞原理，具备一定逆向分析调试能力； 4、具有OSCP/CISP-CEP证书者优先 5、从事过实网渗透相关工作； 北京丰台区丽泽金融商务区 北京市海淀区稻香湖建行数据中心