• 20k-40k 经验不限 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试工作; 2、负责安全事件应急响应工作; 3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 4、负责内部安全平台的规则、模块编写工作; 5、制订研发流程中的安全规范,监督和保障安全规范的实施。 职位要求: 1、熟练掌握常见 Web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、精通 Web 攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对 Python、Go、Php 代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
  • 11k-15k 经验1-3年 / 本科
    教育 移动互联网 / 不需要融资 / 500-2000人
    岗位要求: 1、熟悉Web、app渗透测试流程方法,熟悉awvs、top10漏洞的挖掘方式等 2、能熟练使用sqlmap、burpsuit、metasploit等常见安全测试工具,并了解原理 3、对各类操作系统、应用成效、网络环境特性及弱点有较深入的理解 4、熟练OWASP TOP10、文件上传、文件包含、越权、RCE远程命令、代码执行等漏洞的挖掘与复现 5、对常见Web、app安全漏洞的原理、利用方式及修复方法有较深入理解 6、关注最新的安全动态和漏洞信息,及时修复产品相关漏洞; 7、参与过国家级、直辖市级、省级大型攻防演练项目并有一定产出,有较强的分析问题和解决问题的能力 8、有良好的沟通协调能力、较强的团队合作精神、优秀的执行
  • 12k-18k·14薪 经验3-5年 / 本科
    软件服务|咨询 / 不需要融资 / 50-150人
    职位描述 1、负责执行产品发布测试,提交并跟踪缺陷解决; 2、负责软件测试,保证软件产品的稳定性、可靠性; 3、负责测试用例编写,测试代码开发; 4、能按时保质完成测试任务,定期总结和共享测试过程中的经验和问题,并提出合理化建议与解决方法。 任职要求 1、本科以上学历,计算机、软件相关专业优先; 2、英语4级以上; 2、掌握软件测试理论与方法,熟悉C/C++、JAVA; 3、逻辑思维强,有较强的学习能力、沟通能力和主动性; 4、具备独立分析问题与解决问题的能力。
  • 4k-8k·13薪 经验在校/应届 / 本科
    软件服务|咨询 / 不需要融资 / 50-150人
    接受应届生和大三学生,提供转正机会,不是纯实习岗位。 职位描述: 1、负责执行产品发布测试,提交并跟踪缺陷解决; 2、负责软件测试,保证软件产品的稳定性、可靠性; 3、负责测试用例编写,测试代码开发; 岗位要求: 1、计算机、软件工程专业本科及以上学历; 2、英语等级四级以上; 3、热爱测试工作,喜欢钻研测试技术,富有工作激情; 4、善于沟通,性格开朗。具有较强的发现并解决问题的能力。
  • 20k-40k·16薪 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    1、主要负责快手商业化服务端相关内容的质量保证工作; 2、根据产品设计或需求,进行需求分析,制定测试计划、风险评估、设计测试数据和测试用例,执行测试用例,准确定位并追踪问题等; 3、对线上问题进行持续追踪,并从中得出一些优化监控、提升测试方案等的改进措施; 4、对产品提出改进建议以建立**的用户感受,对项目提出改进建议以提高项目整体效率; 5、在项目中保持和产品经理、开发工程师、用户等积极有效沟通,推动问题及时合理地解决,并保持总结问题。 任职要求: 1、本科及以上学历; 2、熟悉C++/Java中至少一种语言及其相关技术栈,熟悉Linux常用命令,熟悉Linux、Shell编程,熟悉Mysql相关操作; 3、有接口自动化和接口性能测试相关经验; 4、对工作积极认真负责,思维清晰敏捷,有良好的沟通能力,快速学习能力,有责任感主动性强,良好的团队合作精神,能适应一定压力的工作。 加分要求: 有互联网广告从业经历,熟悉或者对PC/移动端广告产品和广告系统有兴趣的优先。
  • 25k-45k 经验3-5年 / 本科
    短视频 / 上市公司 / 2000人以上
    职位描述 快手房产致力于做一个专业、有温度、值得信赖的房产综合服务平台。通过内容(短视频+直播)让用户了解房产信息、学习买房知识,打破买房者与中介及卖房者之间的信息不对称,通过房产主播生动详细的讲解,帮助用户买到靠谱、心仪的房子。 加入快手房产,你将有机会从0到1构建快手房产质量保障和质效体系,与来自房产行业/头部互联网公司的测试开发专家共同成长! 1、主要负责快手房产质量保障和质效体系建设,包括Pipeline流水线、服务端专项探索、分级发布、竞品分析等相关能力; 2、根据产品设计或需求,进行需求分析,制定测试计划、风险评估、设计测试数据和测试用例,执行测试用例,准确定位并追踪问题等; 3、对线上问题进行持续追踪,积极推进,并从中得出一些优化监控、测试方案提升等改进措施; 4、对产品提出改进建议以建立**的用户感受,对项目提出改进建议以提高项目整体效率; 5、在项目中保持和产品经理、开发工程师、用户等积极有效沟通,推动问题及时合理地解决,并能总结沉淀经验。 任职要求 1、计算机及相关专业本科及以上学历,2年及以上互联网大厂测试开发经验; 2、优秀的代码和算法基础,熟练掌握C/C++/Java/Python中至少一种语言及其相关技术栈; 3、精通服务端环境治理、性能测试、流量回放、混沌工程等至少一个方向的测试技术; 4、优秀的沟通、团队合作和快速学习能力; 5、有服务端效能建设和相关平台开发经验者优先。
  • 20k-40k·14薪 经验3-5年 / 本科
    企业服务 / 上市公司 / 2000人以上
    岗位职责:1. 漏洞的发掘和修复方案制定,授权下进行深度自有产品的安全测试。2. 负责对集团内各系统进行渗透测试,发现风险点,提供整改建议,并协助整改及漏洞跟踪。3.负责对公司各类产品的安全评审及风险评估,解决方案建议。4. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究,并进行预警提供应急响应岗位要求:1. 3年以上渗透测试经验,具备独立的渗透工作的能力;2. 熟悉渗透测试步骤、方法、流程;3. 熟悉web安全防护知识和经验。
  • 企业服务,金融 / 不需要融资 / 500-2000人
    产险信息技术部 渗透测试工程师 工作职责: 1、参与公司内部Web应用、移动APP等目标渗透测试工作,发现问题并提供加固建议; 2、参与跟踪安全漏洞修补进度,制定防护方案; 3、定期对公司员工进行安全培训; 4、领导安排的其他工作。 任职资格: 1、本科以上学历,计算机相关专业,从事相关工作3年以上; 2、熟练掌握各类渗透测试工具,熟悉常见的Web安全漏洞的原理、测试方法和修复建议; 3、具有独立分析漏洞的能力,良好沟通能力及文档编写能力; 4、熟悉APP的安全测试及漏洞,可独立对安卓及IOS客户端开展测试; 5、熟悉接口的安全测试,可根据接口文档构造数据包开展测试。 6、有大型红队(攻击队)项目经验者,优先考虑; 7、有安全和网络相关证书,如CISSP、CISA、CISP-PTE等认证者,优先考虑; 8、有自动化测试工具开发经验者,优先考虑。
  • 15k-30k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责制定番茄小说作者培训策略,基于作者在创作中的需求和疑问,设计培训课程,并通过优化推送策略,提升课程有效渗透。 2、搭建作者培训体系,制定适用于不同发展阶段作者的培养方案,开展多样化的培训项目,提升作者的写作能力; 3、通过对培训效果分析及作者调研,丰富并优化现有培训课程及流程,提升培训质量。 职位要求: 1、本科及以上学历,具备3年以上工作经验,有创作者培训、人才培养相关工作经验者优先; 2、在培训项目设计及落地方面有较强的专业度和方法论; 3、热爱网络文学,熟悉文娱内容相关平台者优先; 4、有耐心、责任心、进取心,具备良好的沟通能力与学习能力。
  • 20k-40k 经验3-5年 / 本科
    人工智能服务 / B轮 / 150-500人
    岗位职责1. 负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试2. 负责带队完成应用安全测试工作,把控应用安全测试的质量加分项 1. 具备大型目标的渗透经验;2. 具备红队行动的组织经验3. 发表过高质量技术文章或挖掘过高质量漏洞;4. 掌握Java、.net、php等语言,能进行代码审计漏洞挖掘;5. 有红队工具开发经验优先;6. 对真实APT攻击有一定研究或实践;
  • 18k-25k 经验3-5年 / 本科
    人工智能服务 / B轮 / 150-500人
    岗位职责: 1.定期完成渗透测试任务,对发现的问题提供解决方案建议; 2.收集、整理内外部安全漏洞,并编写分析报告,提供安全建议; 3.搜集整理、甄别国内外安全威胁情报; 4.对现有威胁数据进行挖掘分析、提取归整、书写相关报告; 5 . 对现有系统提出安全优化建议并推动实施; 任职资格: 1、精通网络攻防措施,能够独立完成综合入侵渗透测试; 2、具有一定的安全分析基础,了解常见攻击手段、方法、行为与实现原理; 3、熟悉常用的渗透测试工具,具有一定的编程与代码分析能力 4、具有较强的逻辑推理能力、良好的学习能力、思路清晰,善于主动思考,能独立分析和解决问题,具有良好的沟通能力和团队合作精神; 5、具备创新精神、能主动研究和发掘新的攻击方式; 6、诚实、有责任心,具有良好的职业道德 7、本科,计算机,网络安全类专业优先 8、良好的沟通能力,有驻场甲方项目经验优先
  • 20k-40k·14薪 经验3-5年 / 本科
    信息安全 / 天使轮 / 50-150人
    岗位职责 1、 漏洞挖掘和漏洞利用研究 2、 负责网络渗透测试和各项安全能力评估 3、 负责通用漏洞、各类渗透手法等的分析和样本测试,及时发现安全隐患并提供有效的防护建议 4、 负责日常安全事件的止损、溯源和应急响应跟进。 岗位要求 1、2年以上的安全从业经验,能适应渗透类工作; 2、熟悉windows及linux安全机制和常见攻击面,熟悉域渗透、本地提权、内网穿透和安全产品绕过等; 3、熟悉各类漏洞分析、渗透测试的方法,能熟练使用各类安全测试工具和自研工具,可独立完成整个渗透测试流程; 4、熟练掌握MSF/CobaltStrike等常见渗透平台,熟练运用常见渗透测试工具,具备自己编写渗透测试工具或脚本的能力; 5、熟悉前沿安全攻防技术,具备漏洞挖掘、分析能力; 加分项 1、有CVE漏洞提交记录; 2、移动端逆向分析能力、移动端安全加固经验
  • 20k-30k·14薪 经验3-5年 / 本科
    工具类产品,软件服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1、负责公司产品的渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案; 2、负责公司安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源; 3、对产品线进行安全培训。 岗位要求: 1、熟悉WEB/移动APP/PC客户端安全渗透和漏洞挖掘,熟悉漏洞的内在原理、检测方式、利用手段以及解决方法。 2、熟练使用PHP、Python、Java、C#、C++等常用编程语言至少一门,具有开发能力,可以开发自动化渗透工具; 3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、具有良好的团队合作能力、自驱力和抗压能力。 加分项: 1、有SRC漏洞提交经验者优先; 2、有CVE/CNVD漏洞编号者优先; 3、有自动化安全工具开发者优先。 工作地点: 珠海或武汉
  • 20k-30k·14薪 经验3-5年 / 本科
    工具类产品,软件服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1、负责公司产品的渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案; 2、负责公司安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源; 3、对产品线进行安全培训。 岗位要求: 1、熟悉WEB/移动APP/PC客户端安全渗透和漏洞挖掘,熟悉漏洞的内在原理、检测方式、利用手段以及解决方法。 2、熟练使用PHP、Python、Java、C#、C++等常用编程语言至少一门,具有开发能力,可以开发自动化渗透工具; 3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、具有良好的团队合作能力、自驱力和抗压能力。 加分项: 1、有SRC漏洞提交经验者优先; 2、有CVE/CNVD漏洞编号者优先; 3、有自动化安全工具开发者优先。
  • 15k-25k 经验3-5年 / 本科
    金融 / 不需要融资 / 2000人以上
    职位描述 1、负责进行漏洞扫描、渗透测试、社会工程学评估等安全测试工作; 2、负责解读外部来源的渗透测试报告和根据测试结果编写相关渗透测试报告、复测报告,反馈安全隐患,提出可执行的修复建议; 3、负责从技术角度收集和监测集团、互联网网络安全资产和漏洞情况; 4、负责公司内部安全技术提升和赋能培训工作; 5、负责参加集团、行业、监管机构等举办的红蓝对抗(红方)和网络安全攻防演练; 6、负责领导交办的其他工作任务。 任职资格: 1、计算机及相关专业本科及以上学历,3-5年相关工作经验; 2、熟悉OWASP ****0及常见业务逻辑漏洞原理及防护方法; 3、熟悉渗透测试流程,能够独立完成手工渗透测试工作,输出报告; 4、能够熟练使用常见的渗透测试工具,如burpsuite、sqlmap、nmap等; 5、具备较好的沟通能力和文字表达能力。 加分项: 有真实的漏洞挖掘和利用经验,在各大公司SRC、安全平台提交过漏洞或发表过原创技术文章。