岗位职责： 1、根据产品提出的需求，提供可行的解决方案，并配合前后端完成APP开发及调试 2、参与Android架构设计、需求分析和底层模块的实现 3、持续优化App体验，提高产品可用性、可维护性 4、新技术调研及分享，持续改进现有技术实现 岗位要求： 1. 本科及以上学历，2年以上Android研发经验，计算机相关专业，有过完整且成功的项目经验者优先 2. 有扎实的编程功底和编程经验，能熟练运用Java、Kotlin开发语言进行应用开发 3. 熟悉Android开发平台的框架原理，能够熟练使用Android SDK，熟悉常用设计模式 4. 理解常用开源组件设计思想，了解移动端组件化、容器化架构，有相关经验者优先 5. 良好的思维能力和团队合作精神，工作积极主动、责任心强、工作严谨踏实 6. 有Hybrid混合开发、有HarmonyOS开发或上架经验者优先

工作职责: 1、负责平台及服务端的功能测试，性能测试，负责自动化脚本的维护和开发工作。 2、根据产品需求制定测试计划、构建测试用例、测试数据、测试脚本、测试执行，进行缺陷跟踪和软件质量分析等。 3、保持积极有效沟通，推动问题及时合理地解决，保证项目的测试进度和质量。 4、主动挖掘工作中可以提升效率的方法和工具，并通过有效方法推动解决。 任职资格： 1、本科及以上学历，1-4年测试工作经验，熟悉软件研发测试流程。 2、熟悉平台项目的功能及接口测试，能够独立编写测试计划，测试用例，执行测试过程，完成测试报告。 3、有自动化编写经验，至少掌握一种开发语言，如python, java等，熟练掌握Jmeter、Selenium、JUnit中至少一种测试工具，了解jenkins等常用构建工具。 4、良好的沟通能力，自我驱动，执行力强，责任感强。 5、有互联网金融行业工作经验者优先。

渗透测试工程师 10K - 30K/月 技能要求 1.1-5年渗透测试经验； 2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6.掌握c／c++/c＃/go等编程语言至少一种； 7.满足以下至少一项条件者优先录用： a)独立或合作开发过安全相关工具、平台、项目者； b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 50K/月 岗位职责 1.漏洞的发掘，授权下进行深度的安全测试； 2.基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1.5年以上渗透测试经验，具备独立开展渗透工作的能力； 2.熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5.至少掌握python/ruby/perl/php/等两门脚本语言； 6.至少掌握C/C++/GO/Delphi等两门编程语言； 7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 漏洞挖掘工程师 10K - 40K/月 技能要求 1.精通C语言、Python语言等； 2.精通二进制漏洞挖掘、了解web安全，拥有漏洞挖掘的实战经验； 3.精通逆向，熟练使用各类逆向工具； 4.熟悉FUZZING测试方法及主流的漏洞挖掘工具； 5.满足以下至少一项条件者优先录用： a)有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 b)有相关文章，出版书籍者等。 高级漏洞挖掘工程师 40K - 100K/月 技能要求 1.符合漏洞挖掘工程师标准； 2.精通Windows，Linux操作系统； 3.精通多架构(X86/X64/ARM/MIPS等)； 4.熟悉常见文件格式及网络协议，并有定制FUZZ工具的经验； 5.有带领的团队经验及能力。 Windows研发工程师 10K-25K/月 技能要求 1.熟悉C/C++，C#; 2.熟悉Windows API; 3.熟悉VS开发工具; 4.熟练使用GIT等代码管理工具; 5.熟练使用Socket API编写网络程序; 6.熟练使用STL或ATL; 7.熟练编写DLL和Lib库; 8.熟练使用python或powershell。 Windows高级研发工程师 25K-40K/月 技能要求 1.符合研发工程师标准; 2.了解Windows SDK的每个例子，熟悉x86和x64汇编； 3.熟悉RPC，管道，完成端口，消息，SHELL，GDI等Windows概念; 4.熟悉逆向调试，熟练使用调试工具和逆向工具; 5.熟悉TCP/IP协议；能使用原始套接字实现TCP协议栈; 6.熟悉PE文件结构，COFF文件结构；能编写加载器，连接器; 7.熟悉编译原理；能开发脚本引擎，字节码编译器解释器; 8.熟悉Windows 内核原理；熟悉windows文件，磁盘，网络，总线等组件的开发; 9.熟悉操作系统原理；能编写bootloader，uefi loader，任务调度等系统组件; 10.熟悉虚拟化技术。 员工福利待遇 1·入职缴纳五险一金、年15-18薪、定期体检、节日福利、年度调薪、年终奖、每年5-15天带薪年假。 2·提供君悦五星级酒店免费早餐和午餐、优秀员工提供房补及免费国内国外旅游。 3·高出北上广深同类公司工种的薪资待遇。 4·弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习。

技能要求 1. 3年以上安全行业工作经验； 2. 了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞； 3. 至少掌握一门脚本语言Python和编程开发语言(C/C#等)； 4. 熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等； 5. 熟练掌握源代码试工具及测试流程，有源代码安全审计实战经验； 6. 熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF，LFI等OWASP TOP 10安全风险 7. 满足以下至少一项条件者优先录用 a) 在各大平台提交过原创漏洞优先。

岗位职责： 1. 跟踪、分析最新 0day、1day 漏洞，井编写 PoC、EXP 进行漏洞验证、武器化利用 2. IoT 设备（如防火墙、路由器、摄像头等） 漏洞挖掘、分析与利用 3. Chrome 浏览器及其衍生产品（如套壳浏览器、Electron 等）漏洞挖掘、分析与利用 4. 办公文档类产品漏洞控掘、分析与利用 岗位要求： 1. 对工作有热情、耐心，责任心强，具备良好的沟通能力和团队意识 2. 熟悉 C、C++、Python、Javascript 等至少一种编程语言，能够独立编写漏洞控掘、利用工具 3. 熟练使用逆向工具，具备二进制逆向的能力 4. 熟悉 Fuzzing 测试方法，熟练使用相关工具 5. 具备相关方向漏洞挖掘、分析、利用经验 加分项： 1. 相关方向提交过实际漏洞，获取过 CVE、CNVD 编号 2. 撰写过漏洞分析文章、出版过相关书籍 3. 自己实现过 Fuzzer，并实际通过其挖掘出过有效漏洞

岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

技能要求 1.1-3年渗透测试经验； 2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6.掌握c／c++/c＃/go等编程语言至少一种； 7.满足以下至少一项条件者优先录用： a)独立或合作开发过安全相关工具、平台、项目者； b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

技能要求 1.1-3年渗透测试经验； 2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6.掌握c／c++/c＃/go等编程语言至少一种； 7.满足以下至少一项条件者优先录用： a)独立或合作开发过安全相关工具、平台、项目者； b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

岗位职责： 1. 跟踪、分析最新 0day、1day 漏洞，井编写 PoC、EXP 进行漏洞验证、武器化利用 2. IoT 设备（如防火墙、路由器、摄像头等） 漏洞挖掘、分析与利用 3. Chrome 浏览器及其衍生产品（如套壳浏览器、Electron 等）漏洞挖掘、分析与利用 4. 办公文档类产品漏洞控掘、分析与利用 岗位要求： 1. 对工作有热情、耐心，责任心强，具备良好的沟通能力和团队意识 2. 熟悉 C、C++、Python、Javascript 等至少一种编程语言，能够独立编写漏洞控掘、利用工具 3. 熟练使用逆向工具，具备二进制逆向的能力 4. 熟悉 Fuzzing 测试方法，熟练使用相关工具 5. 具备相关方向漏洞挖掘、分析、利用经验 加分项： 1. 相关方向提交过实际漏洞，获取过 CVE、CNVD 编号 2. 撰写过漏洞分析文章、出版过相关书籍 3. 自己实现过 Fuzzer，并实际通过其挖掘出过有效漏洞

岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

技能要求 1.       熟悉VS开发工具 C/C++ Windows API 网络编程 2.       了解Windows SDK的每个例子，熟悉x86和x64汇编； 3.       熟悉RPC、管道、com组件等Windows概念; 4.       熟悉逆向调试，熟练使用调试工具和逆向工具; 6.       熟悉windows文件，磁盘，网络，等组件的开发; 7.       熟悉PE文件结构，COFF文件结构；能编写加载器，连接器 8.       掌握免杀技术、能够绕过EDR主动防御 9.       其他加分 会使用GIT代码管理工具 会其他语言例如go C#

岗位职责： 1. 跟踪、分析最新 0day、1day 漏洞，井编写 PoC、EXP 进行漏洞验证、武器化利用 2. IoT 设备（如防火墙、路由器、摄像头等） 漏洞挖掘、分析与利用 3. Chrome 浏览器及其衍生产品（如套壳浏览器、Electron 等）漏洞挖掘、分析与利用 4. 办公文档类产品漏洞控掘、分析与利用 岗位要求： 1. 对工作有热情、耐心，责任心强，具备良好的沟通能力和团队意识 2. 熟悉 C、C++、Python、Javascript 等至少一种编程语言，能够独立编写漏洞控掘、利用工具 3. 熟练使用逆向工具，具备二进制逆向的能力 4. 熟悉 Fuzzing 测试方法，熟练使用相关工具 5. 具备相关方向漏洞挖掘、分析、利用经验 加分项： 1. 相关方向提交过实际漏洞，获取过 CVE、CNVD 编号 2. 撰写过漏洞分析文章、出版过相关书籍 3. 自己实现过 Fuzzer，并实际通过其挖掘出过有效漏洞

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

2年以上web 开发经验； 有项目部署、运维经验； Java, php 至少熟练掌握一门； 加分：了解web安全漏洞

1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。