岗位职责： 1.对公司内部主机、网络、应用进行安全渗透测试 2.对互联网、车企相关重大安全事件进行跟踪分析 3.跟踪公司强相关漏洞，并进行分析、复现与防护规则编写 4.根据日常工作输出自动化工具或脚本，提升工作效率 5.参与开展内部漏洞挖掘项目 任职要求： 1.熟练掌握渗透流程及常见工具的使用，能独立开展渗透测试 2.熟练掌握常见漏洞原理，能进行漏洞处理、分析与防护规则编写 3.具备优秀的团队合作能力、沟通协调能力、学习能力 4.了解一种或多种编程语言，可进行简单脚本或工具开发 5.有CTF、攻防比赛相关奖项优先 6.有安全工具开发经验优先 7.各大SRC平台排名靠前优先 8.具备整车攻防经验优先

岗位职责： 1、参与高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、参与完善团队安全技术标准化建设； 3、参与安全攻防前沿技术研究，漏洞研究、红队武器化。 知识技能： 1、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，具备熟练的免杀能力 2、熟练使用后渗透工具及相关套件，包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等； 3、对windows/linux、横向、域、权限维持等TTPs有相关了解，能够快速的描绘出目标内网的情况； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

职位要求 工作经验：5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历：本科以上学历 专业：计算机、网络安全、通信等相关专业 薪酬范围：40-50万元（年薪） 职位描述 岗位职责： 1、承担高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目； 3、负责参与完善团队安全技术标准化建设； 4、负责关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段，对常见国内外主流软件系统进行漏洞挖掘； 5、负责研究APT攻防技术，对APT组织进行反制溯源。 岗位要求： 1、5年以上攻防渗透或漏洞挖掘经验（能力优秀者不限）； 2、近3年参与***、省级实战演练（护网、粤盾等），承担攻击方任务且排名前十，在队伍中担任队长或核心成员； 3、熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解； 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究； 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，熟悉至少一门语言的代码审计流程及方法，具备漏洞挖掘与分析能力； 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力； 7、具备团队管理能力及沟通协调能力，有良好的团队精神； 8、具有APT攻击研究者优先，具备良好英文读写能力者优先。

-根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验，包括ISO 27001/002, NIST，云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解，如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理，安全事件管理和调查，网络安全等方面的工作经验

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

主要工作职责：  ①负责对企业网络进行安全评估； ②前沿攻击技术的研究，攻击小工具的研发。 任职要求： ①熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限 F Burpsuite, sqlmap, appscan, AWVS, nmap. MSF, cob alt strike 等等）至少掌握一门开发语言，操作语言不限C/C++、Golang、Python、Java 都可，要求至少能上手写代码。 ②熟练掌握常见的攻防技术以及对相关漏洞（web 或二进制）的原理有深入的理解。 ③具有丰富的实战经验可独立完成渗透测试工作。 ④能从防御者或者运维人员的角度思考攻防问题，对后渗透有入了解者更佳。

需求任务： 负责爬虫插件（破解版）的开发与维护，要高手！高手！不懂下面技术的勿扰。 最好有独立制作过移动端脚本插件与移动端外挂的经验 让使用者绕过资料认证并解决虚拟号问题 通过技术爬取目标APP的订单信息与电话。并同步实时更新到破解APP上。 技术要求： 精通移动端爬虫熟练掌握Python、IOS逆向开发、协议抓包、APi渗透、静态分析、动态调试、HOOK等技术。、熟悉移动端HTTP等常见通信协议，有服务器端口漏洞发现利用经验。有移动端逆向开发经验，有移动端破解经验。能熟练使用以下工具Reqable、Stormsniffer 、Fiddler、Stream GENERATED 、Packet Capture、Bootstrap

岗位职责: 1、负责电商项目安全和压力测试，对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议，协助进行漏洞整改； 3、 介入产品需求的分析和评审工作，并提出改进意见； 4、监控整个迭代发布流程，对项目质量和过程质量负责； 5、具备独立支持较大项目及同时支持多个项目测试工作的能力，包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历，计算机相关专业，5年以上测试经验，2年以上安全及压力测试经验； 2、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4、熟悉Oracle2/mssql/mysql等数据库，并了解相关的的安全漏洞和测试手段； 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件，并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用，掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)，具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言，能够独立编写漏洞利用程序者优先。

岗位JD: 职位名称:渗透测试工程师 工作职责: 作为渗透测试工程师,你将负责对公司的网络和系统进行渗透测试,以评估系统的安全性,发现潜在的安全漏洞,并提供有效的解决方案。你将负责: -可以独立拿到网站系统权限，打击犯罪（经过官方授权的项目） - 对公司的网络和系统进行渗透测试,包括黑盒测试和白盒测试; - 发现系统中的安全漏洞,包括SQL注入、跨站脚本攻击、网络钓鱼等; - 评估漏洞的严重性,并提供优先级和建议; - 提供有效的测试报告,并协助开发团队修复漏洞; - 协助项目经理完成项目计划,并跟踪项目进度。 职位要求: - 具备至少3-5年的渗透测试经验,有成功的渗透测试项目经验; - 熟悉常见的渗透测试工具和技术,如SQL mapping、X-port、Nmap、Metasploit等; - 具备良好的团队合作能力和沟通能力,能够独立工作; - 具备对网络安全的高度责任感,能够承受工作压力。 如果符合以上要求,并希望加入我们的团队,欢迎发送简历至[邮箱地址],并注明“渗透测试工程师应聘”。

职位描述： 该职位的主要职责是进行网络安全渗透测试，以识别和解决潜在的安全漏洞。作为一名渗透测试专家，你将需要有强大的技术能力，能够独立执行渗透测试，并生成详细的报告。 主要职责： 1.进行网络安全渗透测试，包括Web应用、移动应用、API接口等。 2.利用各种渗透测试工具，如Metasploit、Nessus、AWVS等，进行深度漏洞扫描和分析。 3.对发现的安全漏洞进行验证，并生成详细的报告，包括漏洞的严重性、影响范围、解决方案等。 4.与开发团队密切合作，帮助他们修复漏洞，提高系统的安全性。 5.定期更新和优化渗透测试流程，以适应不断变化的网络环境和安全威胁。 职位要求： 1.本科及以上学历，计算机科学、信息安全等相关专业。 2.至少3年的渗透测试经验，有丰富的实战经验，能独立执行渗透测试。 3.对Apt有深入了解，并能熟练使用。 4.熟悉各种渗透测试和扫描工具，如Metasploit、Nessus、AWVS等。 5.熟悉常见的网络安全漏洞和攻击手法，如SQL注入、跨站脚本、文件包含等。 6.有良好的沟通能力和团队协作精神，能与开发团队有效合作。 7.对网络安全有强烈的热情和兴趣，愿意不断学习和提高自己的技能。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。如果你对这个职位感兴趣，并且符合上述要求，请提交你的简历和个人陈述，我们期待你的加入。

岗位职责： 1、 负责公司产品的渗透测试与漏洞挖掘、发现潜在安全风险并解决方案、跟进修复； 2、 负责安全事故的应急响应； 3、 负责跟踪分析行业内安全动态、研究安全攻击、防御相关技术； 4、 负责团队的渗透技术的成长； 5、 能带领团队在渗透测试方向取得一定的成绩(如：参加省、市级别的攻防演练)； 任职要求： 1、 熟悉PHP语言并具备实际安全产品开发经验优先； 2、 熟悉web安全相关技术，如XSS，CSRF、SQL注入、文件上传、系统提权等攻击方式和原理，并有一定的攻防实战经验； 3、 熟悉tcp/ip协议，数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验为佳； 4、 熟悉操作系统漏洞及第三方组件漏洞的利用手段及修复方法； 5、 熟练使用各种渗透测试工具及Web安全漏洞扫描工具，如SQLMap、Burpsuite、Metasploit、AWVS、xray等； 6、 思维敏捷，能从多角度思考，充分发掘系统或业务漏洞，具有踏实的工作心态，良好的沟通、协作、表达能力； 7、 具有较强的实际操作能力及丰富项目经验，有Python经验优先 8、 有相关资格证书者优先 福利待遇 1、五险一金+节假日礼品+每年一次体检+员工拓展旅游+月度员工活动+带薪年假+年终奖金+绩效工资； 2、工作时间：朝九晚六，周末双休。

工作职责： 1. 负责网络安全渗透测试项目，包括 Web 安全、内网安全、社交工程等； 2. 制定渗透测试计划，并根据计划执行渗透测试任务； 3. 及时发现并报告渗透测试中发现的安全漏洞，提供解决方案； 4. 参与网络安全事件应急响应，协助客户解决安全事件； 5. 具备新型涉网案件打击经验，能够快速识别和应对网络攻击； 6. 负责编写渗透测试报告，并提供给客户进行审核。 职位要求： 1. 具备 3 到 5 年以上网络安全渗透测试工作经验； 2. 熟悉 Web 安全、内网安全、社交工程等领域，具备扎实的技术能力； 3. 熟练掌握渗透测试工具，如 Metasploit、Nmap、Burp Suite 等； 4. 具备良好的沟通能力和团队协作能力，能够与客户和团队成员有效沟通； 5. 具备较强的分析和解决问题的能力，能够快速响应客户需求； 6. 具备新型涉网案件打击经验，熟悉网络攻击手段和防范措施。 优先考虑条件： 1. 具备网络安全相关证书，如 CISSP、CEH、OSCP 等； 2. 具备开发能力，能够开发渗透测试工具或自动化脚本； 3. 具备网络安全培训或教育经验，能够为客户提供培训和咨询服务。 薪资待遇：面议

招聘岗位：  高级渗透-红队方向 安全测试工程师 安全研究员 高级攻防专家  岗位要求：  1、一年以上相关工作经验。  2、熟练使用各种渗透测试工具，并且对其原理有一定了解，包括但不限于AWVS、Burpsuite、nmap、sqlmap、cobali strike等等。  3、熟练掌握工作组/域环境下的各种渗透思路、手段。  4、熟悉常见WEB攻击方式和防御措施，包括漏洞及漏洞成因，渗透思路和方法。  5、能主动关注国内外最新安全技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究。  6、熟练掌握一门开发语言，包括但不限于JAVA/PHP/python/c/c++等。  7、有在国内外发布过重大影响漏者优先。  8、具有大型、复杂网络环境的渗透测试经验者优先。  岗位职责：  1、前沿攻防技术研究；  2、负责针对公司WINDOWS、LINUX、云环境等各种环境进行安全测试。  3、组织及应对内外攻防对抗。  4、技术研究以及武器化攻防工具。  公司福利：五险一金，收费技术星球。内部各种工具。每周技术分享，跟团队大K面对面交流。不限量零食，每月生日会聚餐，团建。公司不断扩招，晋升空间大

1. 三年以上安全测试、Web渗透领域工作经验，对渗透的思路有独到的见解; 2. 熟悉主流系统、网络、Web 漏洞攻击原理、检测绕过、安全防护方案。 或 1. 三年以上内网安全攻防的经验，对内网渗透**目标系统有独到思路和实战经验； 2. 熟悉Windows域，对提权、横移等技术有研究利用，具备绕过AV、网络限制的能力; 3. 具备代码审计及漏洞挖掘能力，熟练使用各种安全测试工具； 4. 熟练使用包括但不限于 Java/PHP/Python/C# 等语言。 加分项： 1. 有真实的漏洞挖掘和利用经验，在各大公司SRC、安全平台发表过有独特见解、技术创新的漏洞、文章； 2. 参加过国家、省级HW的攻击队，有项目实战经验优先。

1. 三年以上安全测试、Web渗透领域工作经验，对渗透的思路有独到的见解; 2. 熟悉主流系统、网络、Web 漏洞攻击原理、检测绕过、安全防护方案。 或 1. 三年以上内网安全攻防的经验，对内网渗透**目标系统有独到思路和实战经验； 2. 熟悉Windows域，对提权、横移等技术有研究利用，具备绕过AV、网络限制的能力; 3. 具备代码审计及漏洞挖掘能力，熟练使用各种安全测试工具； 4. 熟练使用包括但不限于 Java/PHP/Python/C# 等语言。 加分项： 1. 有真实的漏洞挖掘和利用经验，在各大公司SRC、安全平台发表过有独特见解、技术创新的漏洞、文章； 2. 参加过国家、省级HW的攻击队，有项目实战经验优先。