• 20k-40k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试工作; 2、负责安全事件应急响应工作; 3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 4、负责内部安全平台的规则、模块编写工作; 5、制订研发流程中的安全规范,监督和保障安全规范的实施。 职位要求: 1、熟练掌握常见 Web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、精通 Web 攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对 Python、Go、Php 代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
  • 15k-30k 经验不限 / 博士
    IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1、根据客户具体要求,参与渗透测试工作。 2、协助技术经理组织、参与攻防演习工作。 3、参与国内外CTF比赛工作,并取得良好成绩。 4、参与国家重大演习并取得良好成绩。 5、配合技术经理进行漏洞研究,提高漏洞挖掘能力。 6、根据需要实现红队武器的研发上线。 7、开展工业互联网、5G、区块链安全相关研究,并取得成果。 任职资格: 1、计算机、信息安全对抗等相关专业毕业; 2、具有丰富的ctf比赛经验,能够独立完成至少3种类型的解题。 3、具有丰富的AWD经验,能够带领团队在AWD比赛中取得良好成绩。 4、具有丰富的实战经验可独立完成渗透测试(红队)工作,包括外围打点、内网穿透,横向移动、提权维权等。 5、至少精通2种以上开发语言,包括PHP、Python、Java、Golang等。 6、能够编写POC/EXP,熟悉免杀、能够制作免杀程序。 7、参加过1次以上国家重大演习并取得良好成绩。 8、对工业互联、5G、区块链安全技术比较熟悉,了解相关攻击技术。 8、具有团队合作精神,能够遵守纪律,听从指挥,积极工作。
  • 20k-40k·14薪 经验3-5年 / 本科
    企业服务 / 上市公司 / 2000人以上
    岗位职责:1. 漏洞的发掘和修复方案制定,授权下进行深度自有产品的安全测试。2. 负责对集团内各系统进行渗透测试,发现风险点,提供整改建议,并协助整改及漏洞跟踪。3.负责对公司各类产品的安全评审及风险评估,解决方案建议。4. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究,并进行预警提供应急响应岗位要求:1. 3年以上渗透测试经验,具备独立的渗透工作的能力;2. 熟悉渗透测试步骤、方法、流程;3. 熟悉web安全防护知识和经验。
  • IT技术服务|咨询 / 上市公司 / 500-2000人
    职责澄清: 1、需求掌握安全测试技能的人员,优同时有开发经验优先; 2、熟悉java、python、php等语言,具有一定的编程能力,能够进行安全工具、脚本编写,安全工具开发; 3、熟练使用常见WEB安全扫描工具及有基本的手动检测能力、代码审计能力; 4、时刻关注最新web、应用漏洞、系统漏洞,并可以迅速掌握漏洞利用方法,能够了解漏洞原理、利用方法以及修复方法; 5、精通常见的OWASP TOP 10安全漏洞及攻击技术,并深入了解漏洞原理,具备web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验; 6、熟悉android移动应用安全相关攻击和防御,能独立进行android移动应用的渗透; 7、能完成对常见网络流量进行安全分析; 岗位需求: 计算机、信息管理、金融经济相关专业本科三年以上或者专科五年以上学历; 安全测试人员,熟悉java、python、php等语言,渗透测试;网络流量安全分析
  • 12k-16k 经验1-3年 / 大专
    IT技术服务|咨询 / 上市公司 / 500-2000人
    周末双休,可接受非**,学信网可查) 1、需求掌握安全测试技能的人员,同时有开发经验优先,渗透测试经验优先; 2、熟练使用常见WEB安全扫描工具及有基本的手动检测能力、代码审计能力; 3、时刻关注最新web、应用漏洞、系统漏洞,并可以迅速掌握漏洞利用方法,能够了解漏洞原理、利用方法以及修复方法; 4、精通常见的OWASP TOP 10安全漏洞及攻击技术,并深入了解漏洞原理,具备web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验; 5、熟悉android移动应用安全相关攻击和防御,能独立进行android移动应用的渗透; 6、能完成对常见网络流量进行安全分析;
  • 企业服务,金融 / 不需要融资 / 500-2000人
    产险信息技术部 渗透测试工程师 工作职责: 1、参与公司内部Web应用、移动APP等目标渗透测试工作,发现问题并提供加固建议; 2、参与跟踪安全漏洞修补进度,制定防护方案; 3、定期对公司员工进行安全培训; 4、领导安排的其他工作。 任职资格: 1、本科以上学历,计算机相关专业,从事相关工作3年以上; 2、熟练掌握各类渗透测试工具,熟悉常见的Web安全漏洞的原理、测试方法和修复建议; 3、具有独立分析漏洞的能力,良好沟通能力及文档编写能力; 4、熟悉APP的安全测试及漏洞,可独立对安卓及IOS客户端开展测试; 5、熟悉接口的安全测试,可根据接口文档构造数据包开展测试。 6、有大型红队(攻击队)项目经验者,优先考虑; 7、有安全和网络相关证书,如CISSP、CISA、CISP-PTE等认证者,优先考虑; 8、有自动化测试工具开发经验者,优先考虑。
  • 25k-45k·14薪 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    工作描述 1、 负责公司网站、APP的安全测试工作。 2、 负责编写安全测试方案、安全测试用例、安全测试报告等。 3、 负责编写或主导自动化安全测试、漏洞挖掘的方案,提升团队安全工作效率。 4、 研究各种安全攻防技术,跟踪国际/国内安全社区的安全动态,熟悉使用安全测试的攻击工具、防御工具和分析工具。 5、负责应用安全漏洞应急响应并解决公司相关的安全事件。 6、熟悉红队攻击流程,熟悉信息收集、打点、漏洞利用、提权、内网横移、后渗透等技能 任职要求 1、 三年以上安全测试、渗透测试领域工作经验,具备独立开展安全测试工作的能力,有互联网甲方安全从业经验者优先考虑。 2、 掌握WEB安全渗透和漏洞挖掘,熟悉常见漏洞的内在原理、检测方法、利用手段以及对应解决方案。 3、 熟悉渗透测试的步骤、方法、流程,熟练掌握常见安全测试工具(burpsuite/sqlmap/metasploit/frida等) 4、 熟练掌握至少一种编程语言(如Java\Python\Shell\Go\C/C++等),能编写漏洞检测或利用工具。 5、 熟悉常见攻防手段,具有应急响应能力。 6、 为人正直,主动性强,学习能力强,具备良好的分析解决问题的能力,具有良好的沟通、协调组织能力。 加分项: 1、有OSCP/OSEP/OSWE等认证 2、在漏洞盒子、补天及各大SRC平台上有提交过漏洞 3、知名安全媒体发布过技术文章 4、熟悉AD域渗透 5、熟悉容器安全攻防、共有云安全攻防
  • 20k-40k 经验5-10年 / 本科
    金融,移动互联网 / 不需要融资 / 50-150人
    工作职责1、负责公司WEB应用和移动APP的渗透测试,包括黑盒测试、灰盒测试、白盒测试;2、精通OWASP ****0漏洞的原理、利用和修复,能独立对系统和网络进行风险评估;3、熟悉php/java/python/c/c++等至少其中一种开发语言,并能在必要时编写相应的脚本工具,能对使用java开发的WEB应用进行代码审计以及白盒漏洞挖掘;;4、定期组织针对公司全网进行渗透测试,编制渗透测试报告并跟踪与推进漏洞修复,和多部门协同进行处理5、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;6、定期组织开展代码开发安全培训,为研发人员进行WEB应用和移动APP开发安全培训工作;7、应急响应,参与安全事件的分析及溯源,排查相关问题,维护与完善安全监控平台;任职要求:1、***本科及以上学历;2、具有5年以上信息安全相关工作经验,WEB安全(Java)及移动安全(Android/iOS)方向3年及以上工作经验,具备较强的风险评估技能;3、精通常见WEB和移动APP攻击和防御方法;4、熟悉常见黑客攻击手法,具备对黑客行为的入侵检测能力及溯源取证分析能力;5、有CISA,CISSP,Security+等信息安全认证及互联网公司安全从业经历者优先。6、熟悉移动App逆向分析,协议分析的优先7、有大型CTF比赛能力的优先
  • 10k-20k 经验1-3年 / 本科
    游戏 / 不需要融资 / 2000人以上
    工作职责: 1、负责公司Web和主机的安全检查、审计、渗透测试,并撰写报告。 2、关注互联网漏洞公告,对公司内发布,并进行必要的漏洞应急。 3、针对有异常的主机进行溯源取证。 4、针对各类安全漏洞收集检测手段和修复方案。 5、视情况参与安全漏洞的应急处理、审计、溯源取证、安全培训等上级指派的其他安全领域工作。 任职资格: 1、信息安全、计算机相关专业毕业,本科及以上学历; 2、熟练掌握Linux/Windows的日常操作,能根据日志发现和排除故障。 3、熟悉Bash和python脚本,能够编写日常使用的脚本并对已有脚本进行二次修改。 4、熟悉常见的网络安全攻击防护的理论、工具、流程等,有一定的攻防经验,熟练使用相关工具。 5、熟悉并能快速学习各类常见安全漏洞(包括但不限于OWASP ****0、操作系统、开源组件等方面的漏洞)的成因、检测方法和修复方式。 6、有较强的学习能力和自我驱动能力。
  • 20k-40k 经验3-5年 / 本科
    人工智能服务 / B轮 / 150-500人
    岗位职责1. 负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试2. 负责带队完成应用安全测试工作,把控应用安全测试的质量加分项 1. 具备大型目标的渗透经验;2. 具备红队行动的组织经验3. 发表过高质量技术文章或挖掘过高质量漏洞;4. 掌握Java、.net、php等语言,能进行代码审计漏洞挖掘;5. 有红队工具开发经验优先;6. 对真实APT攻击有一定研究或实践;
  • 18k-25k 经验3-5年 / 本科
    人工智能服务 / B轮 / 150-500人
    岗位职责: 1.定期完成渗透测试任务,对发现的问题提供解决方案建议; 2.收集、整理内外部安全漏洞,并编写分析报告,提供安全建议; 3.搜集整理、甄别国内外安全威胁情报; 4.对现有威胁数据进行挖掘分析、提取归整、书写相关报告; 5 . 对现有系统提出安全优化建议并推动实施; 任职资格: 1、精通网络攻防措施,能够独立完成综合入侵渗透测试; 2、具有一定的安全分析基础,了解常见攻击手段、方法、行为与实现原理; 3、熟悉常用的渗透测试工具,具有一定的编程与代码分析能力 4、具有较强的逻辑推理能力、良好的学习能力、思路清晰,善于主动思考,能独立分析和解决问题,具有良好的沟通能力和团队合作精神; 5、具备创新精神、能主动研究和发掘新的攻击方式; 6、诚实、有责任心,具有良好的职业道德 7、本科,计算机,网络安全类专业优先 8、良好的沟通能力,有驻场甲方项目经验优先
  • 20k-40k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试工作; 2、负责安全事件应急响应工作; 3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 4、负责内部安全平台的规则、模块编写工作; 5、制订研发流程中的安全规范,监督和保障安全规范的实施。 职位要求: 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、精通 web 攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对python、go、php代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
  • 10k-20k·15薪 经验5-10年 / 本科
    软件服务|咨询 / 天使轮 / 50-150人
    岗位职责: 1、 熟悉产品,负责产品项目日常迭代的功能测试、接口测试、性能测试等; 2、能独立完成测试,并在产品上线后进行回归测试,保障产品上线的质量; 3、 参与需求评审并从测试角度提出改进意见,能根据项目节奏制定合理的测试方案和计划。 4、参与测试团队的培训分享,推动团队测试能力和技术进步; 岗位要求: 1、 本科及以上学历,计算机相关专业优先,5年及以上相关工作经验;主管级需有2年以上测试团队的管理经验; 2、对业务有较好的系统链路思维,良好的测试理论基础和熟悉测试流程,熟练掌握测试用例和测试报告编写; 3、熟练掌握MySQL,熟练掌握常用的测试工具的使用,如:Adb、Shell 、Postman、JMeter等; 4、良好的工作推动能力、沟通协作能力以及分析定位问题的
  • 20k-30k·14薪 经验3-5年 / 本科
    IT技术服务|咨询,人工智能服务,物联网 / 不需要融资 / 150-500人
    岗位职责: 1、挖掘工控系统、工业产品安全漏洞挖掘,并提出加固建议; 2、负责工控系统以及对应主机和应用的安全检查和渗透测试等工作; 3、跟踪国内外工控信息安全事件动态与威胁情报; 4、进行工控领域安全攻防技术研究。 技能要求: 1、熟悉渗透测试步骤、方法、流程,熟练掌握工控渗透测试工具和手段。 2、熟悉主流工业控制协议,包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等; 3、熟悉主流工控设备使用方法,包括PLC编程、上位软件组态、工业通讯等; 4、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作; 5、熟悉Linux操作系统原理,熟练使用Linux基本命令; 6、熟练掌握 C/C++、Ruby、Java、Python、Go至少一门编程语言; 7、具备工控领域漏洞挖掘、逆向分析等至少5年相关经验。
  • 20k-30k·14薪 经验3-5年 / 本科
    工具类产品,软件服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1、负责公司产品的渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案; 2、负责公司安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源; 3、对产品线进行安全培训。 岗位要求: 1、熟悉WEB/移动APP/PC客户端安全渗透和漏洞挖掘,熟悉漏洞的内在原理、检测方式、利用手段以及解决方法。 2、熟练使用PHP、Python、Java、C#、C++等常用编程语言至少一门,具有开发能力,可以开发自动化渗透工具; 3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、具有良好的团队合作能力、自驱力和抗压能力。 加分项: 1、有SRC漏洞提交经验者优先; 2、有CVE/CNVD漏洞编号者优先; 3、有自动化安全工具开发者优先。