岗位职责: 1.负责协助SDL工作落地，包括应用及API安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进，验证。 2.负责测试和生产环境云安全治理、云安全产品策略维护、安全加固。 3.负责安全事件应急响应工作，包括应急响应流程建设，应急演练，应急处理，复盘总结。 任职资格: 1.具备成熟的SDL工作经验和落地经历，熟悉SDL流程各阶段安全活动。 2.熟练掌握黑盒手工测试，渗透测试，代码审计相关技能，熟悉漏洞原理及解决方案。 3.具备云安全治理经验，熟悉云防火墙，云WAF，HIDS等安全产品。 4.具备良好的沟通表达能力，良好的团队合作意识和自驱力。 5.熟悉一种或几种以下语言，JAVA/Python/Go/Node/C++等，有开发成熟项目经验者优先。 6.具有CISP，CISSP，OSCP等安全专业证书者优先 成长提升 1、团队氛围佳，每月文化月、年会、团建、生日会、许愿墙等多彩活动。 2、上市公司，平台稳定，制度健全，每年拥有晋升、调薪机会，拥抱变化，成长空间大。 薪资福利 1、饭补375/月，食堂品类丰富、营养卫生。 2、免费员工公寓，四人间，独立卫浴、空调、洗衣机齐备，可做饭。 3、免费班车上下班，自驾车停车免费。 部门介绍 -隶属安全与风险治理中心，集团总部一级部门。 -负责集团-业务风控应急、生产安全、技术安全、数据安全、信息安全、网络安全、系统安全、监管合规等工作。 -全部使用阿里云技术架构构建安全体系。 -部门扁平化管理-简单-高效沟通模式。 -技术安全负责集团安全建设规划，立足于总部，服务于全网。

【职位职责】 1、负责外部客户红队评估和攻防演习项目的实施，对企业网络进行实战级的网络安全等级评估； 2、负责集团演练中攻击方相关工作，包括实战级红蓝对抗和日常渗透测试； 3、熟悉应急响应流程，在出现网络攻击或安全事件时，提供应急响应服务； 4、参与重要活动网络安全保障任务，负责从攻击视角为重大安全事件提供技术支持； 5、研究前沿攻防技术，关注最新的漏洞和安全动态，分析漏洞原理和检测手段。 【职位要求】 1、2 年及以上安全相关行业从业经验，本科及以上学历; 2、熟练掌握常见的网络安全攻击技术和防御方法，对常见的漏洞原理有深入的理解； 3、有丰富的实战经验可独立完成渗透测试工作; 4、熟练掌握各种渗透测试工具，并对其原理有深入了解; 5、至少掌握一门开发语言 (C/C++、Golang、Python、Java)，要求能上手写代码; 6、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神与分享精神。 【加分项】 1、具有丰富的实战经验，具备渗透大型目标的经验者优先； （拥有大型企业内外网完整渗透实战经验，对APT有深入研究或有实践经验） 2、具有大型 SRC 年度表彰或CVE或CNNVD原创漏洞证明者优先； 3、具备CTF参赛经验或在高水平CTF当中取得过优异成绩者优先； 4、具备安全开发经验，属于优先开源项目核心贡献者优先； 5、具备代码审计经验，具有 0day 挖掘经验者优先。

职位要求： 工作经验：3年以上信息安全工作经验 学历：本科或以上 专业：本科为网络安全或计算机科学及相关专业方向 职位描述 岗位职责： 1. 安全项目实施，包括上机安全检查、渗透测试、漏洞挖掘及安全测试、风险评估等。 2. 记录项目实施过程并形成过程文档，过程截图、漏洞和附件必须有详细的描述，包括漏洞入口、利用方法、危害、防范措施等。 3.项目实施完成后进行必要的清理工作，包括删除临时账号、测试文件等等。 4. 按要求形成实施报告，报告必须详细检查，避免出现明显的文字错误、语法错误和逻辑错误。 5.进行安全攻防相关技术研究。 任职要求： 1. 熟悉风险评估、等级保护测评、渗透测试、安全加固； 2. 计算机专业或者相关专业，具备1-2年开发或网络实施经验。 至少掌握Pyhon、JAVA开发语言一种，有良好的的工程研发习惯。 3、了解数据库，网络架构、网络通信和网络安全技术。 4、了解OWASP ****0漏洞信息，以及具备这些漏洞验证的能力。 5、具备代码审计能力者优先。 6. 对信息安全标准、安全模型和安全体系有一定的了解。 资质证书：具有CISP、CISSP、CISA、等级保护测评师、PMP者优先。

岗位职责： 1. 负责对相关信息系统进行APP及WEB系统的渗透测试，并提供对应修复建议； 2. 日常跟踪和研究最新的APP及WEB的攻防技术； 3. 针对客户网络架构，输出合理的网络安全解决方案； 4. 跟进金融行业最新漏洞情况，包括前端及移动端的安全问题。 5. 银行应用的业务安全分析与发现（例如电信诈骗、黑产羊毛、数据窃取等）、业务安全渗透案例编写、安全需求设计等 6. 移动威胁感知的规则研发，安全攻击研究、安全运营、安全防护规则迭代（移动金融部） 岗位要求： 1. 熟练使用awvs、nessus、bp等安全测试工具，并对其原理有一定了解 2. 熟悉OWASP中常见的APP安全漏洞、业务逻辑漏洞及其原理 3. 熟悉渗透测试技术的整体流程，具备一定的实战经验 4. 具备良好的逻辑思维、沟通技巧、团队协作能力及自学能力 5. 熟悉linux系统操作，了解常见WEB中间件、数据库相关漏洞 6. 至少掌握一种编程语言，能够开发用于辅助日常测试工作的脚本 *7.普通*********本科及以上学历，专业包括计算机类、数学统计类、电子信息类相关专业为主，双一流可放宽条件； *8.安全行业工作经验至少2-3年起； 加分项： 1. 具备一定的PHP或java代码审计能力，能够对公开漏洞进行分析者优先 2. 具备一定的移动端APP逆向能力者优先 3. 有过独立完成银行app或web渗透测试项目经验者优先 公司福利： 1. 入职缴纳五险一金； 2. 双休，法定节假日正常休息； 3. 不定期部门聚餐及团建、旅游等； 4. 极其竞争力的薪资待遇，月薪10K-20K，丰厚的年终奖； 5. 90后占据了公司的大半江山，年轻充满活力，好动又斗志昂扬，工作时认真，下班时魔疯，公司氛围Nice的不行！ 6. 每一位入职的员工我们都会为您打造一份完整的成长计划，丰富的客户测试场景让您在技术领域不断提升，多渠道的职业方向，不要让渗透限制你的发展，项目经理、技术经理、产品经理、安全架构师等等只要你斗志昂扬，我们给您提供平台！ 公司简介： 北京安胜华信科技有限公司，成立于2016年，是由一群热血青年组成的年轻创业公司，公司成立之初致力于为全国区域金融行业提供优质的定制化网络安全服务为己任，四年内持续为全国200余家区域金融行业客户提供网络安全服务，得到了行业客户的一致好评，2019年初，公司开始拓展全国能源行业业务，不到两年时间内为中石油，中石化，中海油，国家电网，南方电网等能源客户提供网络安全服务。 公司将坚持以“客户角度看安全，以诚信靠谱做安全”为核心理念，持续为全国金融、能源、政企、医疗等行业提供优质网络安全服务，保障广大用户的网络安全空间。 公司积极响应国家网络安全产业发展规划号召，以网络安全为核心，保护人们的互联网安全、移动安全、物联网安全、车联网安全、智能家居安全、工控安全、泛智能终端安全，为行业用户提供专业的安全产品、服务及安全解决方案。 结语：同样是渗透，我们公司薪酬又高福利又好同事又nice发展前景又棒，能一样吗？

职位要求 工作经验：5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历：本科以上学历 专业：计算机、网络安全、通信等相关专业 薪酬范围：40-50万元（年薪） 职位描述 岗位职责： 1、承担高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目； 3、负责参与完善团队安全技术标准化建设； 4、负责关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段，对常见国内外主流软件系统进行漏洞挖掘； 5、负责研究APT攻防技术，对APT组织进行反制溯源。 岗位要求： 1、5年以上攻防渗透或漏洞挖掘经验（能力优秀者不限）； 2、近3年参与***、省级实战演练（护网、粤盾等），承担攻击方任务且排名前十，在队伍中担任队长或核心成员； 3、熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解； 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究； 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，熟悉至少一门语言的代码审计流程及方法，具备漏洞挖掘与分析能力； 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力； 7、具备团队管理能力及沟通协调能力，有良好的团队精神； 8、具有APT攻击研究者优先，具备良好英文读写能力者优先。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

1.满1年(含)以上测试实施工作经验； 2.熟悉银行业务领域/金融行业项目优先； 3.掌握主流软件测试流程及常用接口测试工具； 4.熟练参与需求分析，测试大纲和测试用例编写； 5.熟悉常用数据库、SQL语句；有较强的责任心和良好的团队协作能力； 6.具备良好的沟通协调能力、语言文字表达能力。 职位要求： 1.学信网可查专科及以上学历，理工科专业优先； 2.一年及以上社保缴纳记录； 3.毕业满一年以上； 4.能够参加现场机考，能够接受加班。

职位描述： 1、负责公司项目的软件测试工作，跟踪协调问题的解决； 2、根据需求及设计等制定测试计划，设计、执行并维护测试用例，执行测试； 3、协助定位并跟踪BUG，推动问题及时合理地解决，确保质量； 4、提交测试报告，完整地记录测试结果，编写完整的测试报告等相关的技术文档； 5、与产品、设计、开发进行沟通，促进产品质量的提高，并及时反馈工作进展及成果； 任职要求： 1、本科及以上，计算机相关专业，基础扎实； 2、熟悉计算机硬件知识、网络通信知识、数据库知识； 3、具有较强的学习、逻辑分析、语言表达能力，责任心强； 4、有 Python 或 Node.js 编程能力者，优先考虑；

【学历要求】 **本科及以上学历，学信网真实可查（面试前需要提供***书/学信网截图查验） 【任职要求】 三年以上的软件测试经验。后端服务、数据服务、web或者APP等均可；有大数据平台或CRM测试经验优先。 【岗位职责】 1.负责并参与web、app、小程序以及大数据平台等产品的项目全流程测试，包括需求分析、设计评审、测试设计与执行等。 2.独立完成项目测试工作，构建和维护测试环境、测试数据，进行测试方案的设计，执行测试用例，跟进项目上线，收集和反馈线上问题并跟进解决。 3.与开发、产品、UED等项目组成员进行积极有效的沟通，把控项目流程，推动项目过程的问题解决。 4.设计、编写、执行自动化测试，分析自动化过程中发现的问题；结合项目需要进行性能、安全等专项测试。

一、岗位要求： 1、本科以上学历，计算机相关专业； 2、1年以上软件测试工作经验，有银行金融项目经验优先； 3、熟练掌握python、java等语言，熟悉Oracle、MySQL等数据库； 4、有一定的单元测试、接口测试、WEB或移动端自动化测试经验； 5、良好的沟通表达能力、理解分析能力、文档编写能力； 6、较强的责任心和团队精神，能够承受较强的工作。 二、岗位要求侧重点： 1、主要以互联网金融项目为主，PC端项目居多，有金融项目经验优先考虑； 2、测试技术及工具：测试开发岗位会涉及部分自动化测试，目前自动化测试技术主要用python来编写代码/测试脚本，自动化工具主要使用selenium、appium、Robotframework；接口测试工具pstman、性能测试工具：LoadRunner。 注：驻场银行项目测试、长期稳定+没有出差、5天7小时、全额计算加班费、周末双休、五险一金（一档）、福利完善等。

工作职责: 1.负责复杂测试环境搭建、运维； 2.负责控制系统设备功能、性能、兼容性、安全性等测试； 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维； 4.编写测试方案，测试用例，准备测试环境，执行测试用例，完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历，网络技术、信息安全、渗透测试方向优先，2年及以上工作经验； 2.熟悉相关网络安全产品，如防火墙、IDS\IPs、防**、漏洞评估工具等； 3.熟悉网络知识和TCP11P协议，能够对常见的网络问题进行排查、定位； 4.具有Linux、Windows系统知识经验； 5.熟练使用缺陷管理工具禅道或Jira等，能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作； 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。

岗位职责： 1、负责公司内部网站，业务系统，办公网进行安全评估，漏洞挖掘，修复建议； 2、负责攻防工具平台建设及日常运维。 任职要求： 1、具备web常规渗透测试思路流程； 2、了解邮件服务器，域渗透测试； 3、熟悉常见Web、系统漏洞原理以及对应的检测，解决方案； 4、了解免杀手段，钓鱼手段，主机**溯源清理； 5、 能写简单的渗透脚本 POC 熟悉Python。

工作职责 1、参与项目计划制定，项目需求分析，跟踪项目进度，评估项目风险，参与设计，执行和优化项目质量保证过程； 2、充分利用代码review，单元测试，接口测试，UI测试，端到端测试等多种手段，来改进项目质量，参与构造项目质量体系的建立； 3、推进自动化测试实践，参与测试工具及自动化测试平台、性能测试平台开发，并能通过用户反馈对测试工具及方法进行持续改进。 任职要求 1、大学本科及以上学历，并获得相应学位，计算机及相关专业优先； 2、五年及以上软件研发经验，其中至少三年及以上测试相关经验； 3、熟悉Linux操作系统，熟悉主流分布式数据库、大规模分布式缓存技术、消息中间件，熟悉主流单元测试框架（gtest，Junit等），熟悉java/C或C++，熟悉shell/python等其中一种脚本语言； 4、精通软件测试理论和方法，熟悉软件测试流程，精通测试用例设计，有持续集成、白盒测试、自动化测试实施经验； 5、具备测试工具或平台开发经验，参与开发过一个成功的测试工具或平台，拥有大型分布式系统、云平台测试经验、熟悉Hadoop、Hbase、Hive、MapRedue等技术优先，有CDN、分布式存储测试经验优先； 6、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题。

1、负责业务的功能测试、系统测试及性能测试； 2、参与需求分析，协助制定测试计划，建立、维护测试工作的相关文档； 3、搭建测试环境，编写测试用例并执行测试用例，提交测试报告； 4、跟踪bug状态，执行回归测试； 5、书写用户操作手册并给客户培训软件功能以及独立解答用户问题。 1、计算机相关专业，本科以上学历； 2、具备2年以上软件测试经验； 3、熟悉测试流程，熟练使用相关测试工具，熟悉功能测试、性能测试方案和场景设计、性能测试； 4、对后台数据库数据能进行独立分析问题、定位问题，会用会写shell脚本优先； 5、具备快速学习及技术钻研能力，工作积极主动，执行力强； 6、具备良好的沟通表达能力，良好的团队合作精神； 7、能够接受客户现场驻场测试；

工作职责: 1、负责设计测试方案，制定测试计划，设计测试用例，建立并维护测试环境，按照测试流程对软件产品进行全面、规范地测试； 2、负责对软件质量问题进行跟踪分析和报告，推动测试中发现问题及时合理地解决； 3、和产品经理、开发工程师密切配合，最大程度保障推出产品的质量，提升客户满意度； 4、用工程效率提升的方式支持安全相关业务产品线的质量控制，从高度自动化、通用工具平台、专用工具等方面推动产品的发展。以服务化的方式提升产品质量和研发效率。 岗位要求： 1、本科及以上学历，计算机或软件工程相关专业； 2、具有3-5年以上较大型项目测试经验，有比较系统化的测试分析和设计能力； 3、熟悉Linux操作系统，熟悉C++/Java，熟练使用shell/python； 4、在测试技术领域，熟悉后面所列任一领域：自动化、性能、框架设计、数据监控； 5、有C/C++/JAVA项目测试经验，有安全相关领域经验者优先； 6、对技术有热情，有团队合作精神，敢于担当，积极主动推动项目落地； 7、思路清晰，良好的沟通能力与技术学习能力； 8、能够适应短期出差