岗位职责： 1. 负责公司网络安全设备的监控、维护和优化，确保网络安全正常运行。 2. 开展安全风险评估，识别潜在的安全威胁，提出有效的解决方案。 3. 定期组织安全培训，提高员工的安全意识和技能。 4. 与其他安全团队紧密合作，共同应对重大安全事件。 岗位要求： 1. 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 2. 熟悉主流网络安全技术，如防火墙、入侵检测、反**等。 3. 熟悉漏洞扫描、渗透测试、逆向工程等攻防技术。 4. 具有丰富的网络安全攻防实践经验，能独立开展安全风险评估和应急响应工作。 5. 具备良好的沟通协调能力和团队合作精神，能够与不同部门进行有效沟通。 6. 具备高度的责任心和敬业精神，能够承受较大的工作压力。 经验、技能与证书： 1. 至少有2年以上网络安全工作经验。 2. 具备CCNA、CISP、CISSP等网络安全相关证书者优先。 3. 熟练掌握网络安全攻防技能，如逆向工程、密码学等优先。 4. 有良好的逻辑思维能力，能迅速分析复杂安全问题并制定解决方案。 教育背景： 计算机科学、网络安全、信息安全等相关专业本科及以上学历。 该岗位的核心能力包括：网络安全技能、问题解决能力、团队协作能力、沟通能力和责任心等。该岗位将负责保障公司网络安全，提高员工的安全意识和技能，并与其他安全团队紧密合作，共同应对重大安全事件。因此，该岗位需要具备较强的责任心和敬业精神，能够承受较大的工作压力。

安全攻防专家岗位描述：1、负责公司所有业务、APP的上线前的安全测试工作，并持续进行漏洞挖掘； 2、通过技术手段优化SDLC不同阶段的工作，如需求评审、漏洞扫描等； 3、推动代码安全审计、自动化安全扫描等，提高安全测试的覆盖率和效率； 4、参与安全测试框架集成，提高自动化测试率，减少人工测试时间。任职资格：1、至少掌握一门编程语言，能独立写脚本进行测试； 2、精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等； 3、熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术； 4、熟悉android dalvik/art虚拟机原理，能够对Android 应用程序进行逆向分析； 5、熟悉arm汇编语言和指令集，具备android ndk程序的逆向反汇编能力； 6、具备良好的分析解决问题能力，良好的沟通能力及团队协作能力； 7、3年以上安全工作经验，能力突出者不限。

岗位职责： 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀； 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能： 1、拥有大型产品、CMS、厂商漏洞挖掘案例，有过独立分析漏洞的经验，熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法，精通渗透测试信息收集、打点 3、至少掌握一门脚本语言； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

岗位职责： 1、负责公司的爬虫核心技术研究，爬虫框架架构，策略优化； 2、配合Leader对爬虫团队的开发任务进行管理工作，包括代码质量、代码优化、研发任务等管理； 3、根据业务需求，实现大规模文本、图片、视频数据抓取、清洗、存储等工作； 4、了解并掌握对常用或者疑难反爬解决方案； 5、熟悉常规的风控机制，并能绕过大部分风控； 6、热衷于编程，能吃苦耐劳。 7、对常用爬虫框架如Scrapy、Celery等有深入的研究，具有框架优化能力； 8、熟悉存储中间件以及mysql、mongodb等优化措施； 任职要求： 1、计算机、数学或统计等相关专业，5年以上数据相关工作经验； 2、熟悉linux平台，熟悉Python编程语言； 3、熟悉主流爬虫框架以及对爬虫分布式有相关研究； 4、熟悉基于正则表达式、CSS、http协议、ml等的网页信息抽取技术； 5、具有钻研精神，对数据驱动业务有深入理解，对数据与业务方面有足够的敏感性，独立思考能力和逻辑分析能力强。 6、熟悉Frida等hook工具 7、熟练掌握代码（网页端、移动端）动态跟踪调试等破解技术 加分项： 1. 拥有大型企业内外网完整渗透测试经验, 对实战攻防有深入研究或实践经验 2. 独立挖掘过Java等开源程序0day漏洞 3. 提交过原创漏洞,发布过攻防技术文章；攻防比赛荣誉、SRC排名；github开源项目等 4.具备高级信息系统项目管理师资质

设备指纹/设备风控/端攻防招人! 职位描述: 1. 各种移动端攻击手法的分析与识别，持续对抗外界各种攻击手段。 2. 移动端设备指纹研究，识别设备信息篡改风险。 3. 分析端上的各种风险及行为数据，挖掘风险特征，发现潜在风险。 职位要求: 1. 熟悉C/Objective-C/Java并至少精通其中一种语言。 2. 深入理解计算机体系结构和系统原理。 3. 掌握iOS/Android系统框架知识，熟悉iOS/Android项目开发，熟悉常见的移动端攻击手法原理以及识别方案。 4. 有设备指纹及设备风控相关经验优先。 5. 有数据分析处理经验优先。 6. 有较好的学习沟通能力，良好的团队协作精神和责任心。 双休，工作时间正常，团队氛围好，欢迎加入!

1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析；能够编写工具脚本的能力。 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力       公司寄语：有想长期在安徽合肥发展，或者离家近的可以联系我，上班时间弹性。并不需要一个人做多个岗位的事情。大公司给的薪水我也不会少给，前提是能安心上班对公司有产出。男同事私下福利更多。

【工作职责】 1.大型工控/物联/信息网络攻防实战演练、渗透测试、漏洞挖掘等攻击队工作 2.大型攻防演练防守方主防团队成员 3.研究最新黑客攻防技术，参加安全会议，参加国内外黑客竞赛，撰写研究报告。方向包含红队、Web攻防研究、工控/IoT攻防研究等 4.安全加固、应急响应类工作，协助国家重要系统和主管单位处置突发安全事件、针对漏洞预警进行快速响应 5.撰写攻防渗透报告、加固方案等 6.参与内部攻防知识沉淀，包含培训资料梳理、经验总结、构建攻防知识库等 【岗位要求】 1.网络安全、计算机相关专业硕士研究生及以上学历，特别优秀的可降低要求 2.扎实的计算机/网络基础，丰富的攻防实战经验 3.深入理解各类工控/IoT、Web、底层漏洞等的利用 4.较强漏洞挖掘能力，具有工控/IoT、Web、底层漏洞挖掘经验，至少在一个子领域有丰富实战经验和成果 5.有大型CTF比赛经验 6.对新技术敏感、有兴趣，强学习能力 7.踏实认真、责任心强、有上进心，具有良好的抗压能力、沟通能力

【工作职责】 1.大型工控/物联/信息网络攻防实战演练、渗透测试、漏洞挖掘等攻击队工作 2.大型攻防演练防守方主防团队成员 3.研究最新黑客攻防技术，参加安全会议，参加国内外黑客竞赛，撰写研究报告。方向包含红队、Web攻防研究、工控/IoT攻防研究等 4.安全加固、应急响应类工作，协助国家重要系统和主管单位处置突发安全事件、针对漏洞预警进行快速响应 5.撰写攻防渗透报告、加固方案等 6.参与内部攻防知识沉淀，包含培训资料梳理、经验总结、构建攻防知识库等 【岗位要求】 1.网络安全、计算机相关专业硕士研究生及以上学历，特别优秀的可降低要求 2.扎实的计算机/网络基础，丰富的攻防实战经验 3.深入理解各类工控/IoT、Web、底层漏洞等的利用 4.较强漏洞挖掘能力，具有工控/IoT、Web、底层漏洞挖掘经验，至少在一个子领域有丰富实战经验和成果 5.有大型CTF比赛经验 6.对新技术敏感、有兴趣，强学习能力 7.踏实认真、责任心强、有上进心，具有良好的抗压能力、沟通能力

角色定位：资深工控物联安全技术专家角色（不带团队），深度参与工控物联产品安全能力建设与攻防，建立工控物联安全蓝军 主要职责： 1）从事对工控物联威胁、工控物联漏洞、工控物联攻击链等方面的安全研究工作，针对典型漏洞原理做深入分析挖掘以及综合利用（POC&EXP的编写） 2）对现有工控物联安全事件研究并复现安全问题，提出防护建议； 3）跟踪国内外工控物联安全最新漏洞，分析漏洞成因和原理，输出报告； 4）负责工控物联协议分析和逆向，特征指纹提取、积累 5）负责工控物联安全解决方案编写。 6）认真履行集团公司其他的相关制度要求。 任职要求： 1）5年以上攻防渗透测试经验，针对工控物联场景的攻防渗透经验不少于3年。具备扎实的工业控制安全、物联安全、网络安全等相关知识储备。 2）具备一定编程能力，熟悉至少一种编程语言如C、Python等； 3）能够熟练使用攻击渗透工具如Kali等，能够独立完成攻击脚本的编写； 4）熟悉渗透测试步骤、方法、流程、熟练使用主流渗透测试工具和模糊测试工具； 5）对漏洞分析及其利用有一定经验，提交过CVE或CNVD漏洞者优先； 6）熟悉工业控制系统（PLC、DCS、SCADA等）的架构、组成和特征，并具备工控物联解决方案编写与设计能力； 7）熟悉DCS、PLC、SIS、RTU、SCADA等各种工控物联设备，熟悉Modbus、OPC、S7、IEC104、Ethernet/IP、Profinet等主流工业协议，具备一定的逆向分析能力； 8）了解现有工控系统中存在的漏洞及威胁，有一定的漏洞挖掘、模糊测试等经验； 9）参加过国内或国外工控安全攻防比赛获奖者优先录取 10）信息安全专业（攻防方向）且具备多项安全资质证书者优先录取

岗位职责： 1. 承担高级攻防类工作(红队攻防，内网渗透，定制化渗透，持续性渗透等)； 2. 对部门业务系统进行安全评审、安全测试工作等； 3. 参与部门安全运营和监控响应工作； 4. 组织网络安全监控管理，内外部网络安全风险和威胁的收集整理，制定周期性的安全报告，撰写各类项目可行性报告等； 5. 研究前沿渗透测试技术、渗透测试工具开发； 任职要求： 1. 3年以上攻防渗透或漏洞挖掘经验； 2. 有丰富的实战经验，可独立完成渗透测试工作； 3. 熟练掌握一门或数门技术：如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等； 4. 对windows/Linux、内网横向、域、权限维持、免杀等有方面有深入研究； 5. 在各大知名SRC平台具有丰富经验者优先； 6. 有攻防实战演练攻击队经验优先；

岗位职责： 1、负责业务安全，保证公司业务和核心数据的安全； 2、负责代码安全审计工作，输出加固建议、修复方法，并推动修复落地； 3、运用开源安全工具，建立线上业务常态化的安全检测和应急机制。 4、可以实现漏洞复现和分析。 岗位要求： 1、计算机相关专业本科及以上学历，对网络安全方面有浓厚兴趣； 2、有代码审计相关经验或研究意向； 3、1-3年以上php/golang开发经验，熟悉数据持久化、缓存、消息队列等相关开源框架； 4、熟悉TCP/IP协议，掌握网络编程，熟悉Linux系统； 5、熟练掌握LNMP开发，具备良好的PHP面向对象设计方法和编程思想； 6、熟练掌握Mysql、Redis等数据库，并能进行性能调优； 7、熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等安全漏洞； 8、思维敏捷，对新技术敏感，有较强的钻研学习能力，优秀的问题分析和解决能力。 9、补天、乌云、CNVD等漏洞响应平台提交过安全漏洞者优先，有代码审计相关经验者优先

岗位职责： 1、负责业务安全，保证公司业务和核心数据的安全； 2、负责代码安全审计工作，输出加固建议、修复方法，并推动修复落地； 3、运用开源安全工具，建立线上业务常态化的安全检测和应急机制。 4、可以实现漏洞复现和分析。 岗位要求： 1、计算机相关专业本科及以上学历，对网络安全方面有浓厚兴趣； 2、有代码审计相关经验或研究意向； 3、1-3年以上php/golang开发经验，熟悉数据持久化、缓存、消息队列等相关开源框架； 4、熟悉TCP/IP协议，掌握网络编程，熟悉Linux系统； 5、熟练掌握LNMP开发，具备良好的PHP面向对象设计方法和编程思想； 6、熟练掌握Mysql、Redis等数据库，并能进行性能调优； 7、熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等安全漏洞； 8、思维敏捷，对新技术敏感，有较强的钻研学习能力，优秀的问题分析和解决能力。 9、补天、乌云、CNVD等漏洞响应平台提交过安全漏洞者优先，有代码审计相关经验者优先

岗位职责： 负责授权的黑、白盒方式的渗透测试工作。 负责内网渗透测试、横向移动等相关工作。 负责安全漏洞分析、复现等工作。 长期驻场BM单位，是原厂合同不是外包！ 任职资格： 1、熟悉web渗透、内网渗透思路以及工具使用。 2、熟练掌握SQL注入、文件上传、RCE等常见漏洞。 3、熟悉常见编程语言，具备一定的编程能力：PHP、python、JAVA等。 4、有丰富案件打击、红队渗透经验优先。 5、拥有团队意识，热爱技术乐于分享、共同进步。

岗位职责 1、负责海外Web端/移动端项目的红队攻击测试，包括实施各种渗透入侵攻击任务； 2、发现和验证漏洞攻击可行性； 3、研究和编写渗透测试的各种工具和脚本。 任职要求： 1、2～3年网络安全从业经验，具备扎实的网络安全基础知识； 2、熟练掌握渗透入侵方法和工具； 3、了解常见的网络协议，精通Web、App等漏洞渗透入侵工作原理； 4、熟练使用Python或Go语言进行自动化渗透入侵的脚本编写； 5、学历不限，有多年Web/移动端实战经验优先。

岗位职责： 1、WEB黑白盒安全测试、漏洞挖掘； 2、java/golang代码审计运营； 3、SRC/蓝军提报的安全漏洞分析及推修； 4、黑白盒工具规则开发维护； 5、漏洞推修及答疑。 岗位要求： 1、熟悉java/golang开发语言及开发框架，了解程序中常见的代码缺陷和安全漏洞； 2、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等，熟悉漏洞测试方法； 4、大学本科及以上学历（25年毕业），能够实习半年以上、可两周内入职； 5、有其他公司安全实习经验的优先； 6、有一定的安全基础，对漏洞原理、安全工具有一定的掌握； 7、有优秀的学习能力和对安全的浓厚兴趣； 8、遵守公司纪律制度。