岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

团队描述： 1. 区块链/web3公司，对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等；排查可能的潜在风险（比如私钥存储和防泄漏方案设计）。 工作职责： 1. 参与产品和技术方案设计，保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险，做安全加固。 3. 关注业界安全问题，及时跟进。 4. 评估三方SDK安全性，评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范，培训前端团队安全知识和意识。 任职要求： 1. 丰富的web2安全攻防经验；有web3安全攻防经验的优先。 2. 能review技术方案安全性；有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。

职位职责： 1、负责平台机审安全能力攻防测试，包括风险拆分、模型/策略能力拆解、对抗素材构造及出具攻防评测报告等； 2、负责通过红蓝对抗发现平台拦截能力薄弱点，并进行追查、解决及复盘，包括但不限于安全问题挖掘、安全策略评估、安全模型评测等； 3、跨部门沟通、协作以及资源调配，协同上游优化策略，推进产品迭代以及流程创新，优化运营体系，提升团队效能； 4、负责红蓝对抗项目运营，包括专项统筹和规划、业务流程梳理和维护、项目资源协调和节奏把控、项目推广及价值落地。 职位要求： 1、本科及以上学历，互联网内容安全产品经验，策略产品、工具产品、模型产品等经验优先； ⁣2、具备较强的逻辑思维，数据思维好，能够通过业务数据发现问题并提出系统化的解决方案； ⁣3、有较强的责任心及自驱力，沟通协作能力强，能够搞定复杂的协作关系，和业务共同承担业务目标； 4、具备全局视野，有良好的业务思维，不局限于承接业务需求，对业务模式、趋势有一定思考和判断，能够主动挖掘产品提升点，与业务深度合作，项目管理经验加分。

职位职责： 1、负责大模型产品/功能的风险研究和挖掘，以攻击者视角提前发现业务/应用/风控安全问题并对风险进行测试与分析，并对优化后的风险策略进行验证； 2、通过主动挖掘业务风险场景，分析舆情透传出的潜在危害，对大模型产品内容安全开展攻防对抗，以对风险内容进行评估； 3、响应和处理突发应急事件，在事件发展的前中后期，采取攻防措施，保障突发事件的平稳度过； 4、对国内外主流安全漏洞、对抗手法有一定了解，并分析转化为实际的攻击演练。 职位要求： 1、本科及以上学历，在威胁情报、舆情、安全攻防、黑产对抗等领域具有一定工作经验； 2、具备对内容安全或大模型领域的研究兴趣和敏锐的风险分析、漏洞挖掘思路； 3、逻辑清晰，有持续自主学习的能力及意愿，沟通表达能力优秀； 4、具备较好的归纳总结、问题分析、团队沟通与协作能力，能够较快适应公司工作节奏。

岗位职责： 1.参与公司整体的安全体系建设 2.处理紧急安全事件，对安全事件进行详细溯源分析，提出安全加固方案 3.组织红蓝对抗，对内部薄弱环节进行自查 4.收集竞争对手信息以及外部情报信息，用于事件分析调查 任职要求： 1.3年以上红队攻击经验，熟练掌握WEB/内网/社工/供应链等攻击手法与漏洞原理、挖掘方式等，具备独自开展渗透能力； 2.熟练掌握各种渗透测试工具并且对其原理有深入了解； 3.熟悉通用系统漏洞及后渗透利用，具备waf绕过能力； 4.掌握c、java、go等编程语言至少一种，能够根据实战需求快速开发测试脚本或程序； 5.熟悉 Windows、Linux系统，掌握渗透中常用系统命令，并了解安全机制，具备信息收集、及提升提权能力； 6.沟通能力强，能够独立或协助团队完成攻防项目； 加分项： 1.红队主力人员优先，在攻防演练中获得头部排名； 2.有红队开发经验优先，具备漏洞工具开发，C2开发等武器化能力；

岗位职责： 1、负责公司系统的渗透测试和漏洞挖掘工作，根据安全风险提供安全建议和解决方案； 2、负责公司系统投产前安全质量保障； 3、负责公司安全事故进行应急响应事件处理，对攻击者和发生事故的原因进行溯源； 4、负责集团安全攻防建设，参加重保、攻防演练、安全竞赛等； 4、对产品线进行安全培训。 岗位要求： 1、熟悉WEB/移动APP/PC客户端安全渗透和漏洞挖掘，熟悉漏洞的内在原理、检测方式、利用手段以及解决方法。 2、本科及以上学历，计算机或网络安全相关专业，有相关安全行业经验； 3、具有较好的漏洞挖掘能力，具备新奇的漏洞利用思路； 4、具有良好的团队合作能力、自驱力和抗压能力。 加分项： 1、有SRC漏洞提交经验者优先； 2、有CVE/CNVD漏洞编号者优先； 3、有自动化安全工具开发者优先。

1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析；能够编写工具脚本的能力。 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力       公司寄语：有想长期在安徽合肥发展，或者离家近的可以联系我，上班时间弹性。并不需要一个人做多个岗位的事情。大公司给的薪水我也不会少给，前提是能安心上班对公司有产出。男同事私下福利更多。

岗位职责： 负责授权的黑、白盒方式的渗透测试工作。 负责内网渗透测试、横向移动等相关工作。 负责安全漏洞分析、复现等工作。 长期驻场BM单位，是原厂合同不是外包！ 任职资格： 1、熟悉web渗透、内网渗透思路以及工具使用。 2、熟练掌握SQL注入、文件上传、RCE等常见漏洞。 3、熟悉常见编程语言，具备一定的编程能力：PHP、python、JAVA等。 4、有丰富案件打击、红队渗透经验优先。 5、拥有团队意识，热爱技术乐于分享、共同进步。

岗位职责 1、负责海外Web端/移动端项目的红队攻击测试，包括实施各种渗透入侵攻击任务； 2、发现和验证漏洞攻击可行性； 3、研究和编写渗透测试的各种工具和脚本。 任职要求： 1、2～3年网络安全从业经验，具备扎实的网络安全基础知识； 2、熟练掌握渗透入侵方法和工具； 3、了解常见的网络协议，精通Web、App等漏洞渗透入侵工作原理； 4、熟练使用Python或Go语言进行自动化渗透入侵的脚本编写； 5、学历不限，有多年Web/移动端实战经验优先。

1、必须有1年以上红队工作经验，否则无法升任本 岗； 2、对“网页/网站/APP信息搜集 （iP地址、端口、旁站”逻辑清晰； C段等)： 3、有组织心有奋斗心有热血心优先考虑！ 4、熟悉渗透测试流程，有信息安全、数据潮源、加密等项目经验； 5、熟练使用AWVS、Burp Suite Pro、SQLMapMetaspoloit、Cosbalt Strike等常见安全测试工具； 6、精通使用Python、Go、PHP、Shell、Liunx Kali等一种及以上脚本语言，能够独立编写各类小工具及EXP，提高工作效率; 了、有从事过打击黑灰产业、反诈类案件数据溯源技术服务优先。 任职要求： 1、该岗位需要熟悉区块链行业（不符勿投）； 2、有网络传销、网络信息安全、加密、网络诈骗类案件项目技术支撑实战经验优先； 3、逻辑思维清晰，工作认真，人品良好，有责任心。 其他： 1、灵活班时间：早8：30一晚5：30， 中午休息2小时，大/小周，节假日正常休息，不出差。 （补充：可以不用按照正常上班时间，可以晚来，但必须上班满时！） 2、公司福利：项目奖金＋年终优秀员工给奖励＋下午茶+交通补贴＋住房补贴＋节日福利＋年度旅游＋晋升机会。 3、薪资：可根据个人能力面谈，欢迎及拥抱有能力者加入！

1.为客户提供xdr的实施和服务 2.对公司edr产品的安全检测能力进行检验，并协助完善其对威胁的安全检测和分析能力 3.提供安全服务和安全运营服务

薪资可面议～～ 岗位职责 1.负责完成公司红队任务 2.挖掘各类程序0day 3.安全前沿技术研究，落地 职位要求 1.本科或以上学历，3年以上相关工作经验，若满足以下三条以上，则可忽略此要求 2.具有大型网络，复杂环境下的红队渗透经验 3.具有独立的0day漏洞挖掘，研究能力，对流行cms，框架源码，java组件具有挖掘经验 4.熟练掌握至少一门开发语言，不仅局限于c，java，python，php，golang等，开发过具有一定架构设计的红队工具 5.对钓鱼，近源渗透等非常规渗透有深入研究并且落地过 加分项 1.作为主力参与过多个大型目标红队任务，或协助打击网络犯罪案件 2.挖掘过多个中大型程序0day

1对网站、APP、服务器进行渗透测试。 2.能够独立完成渗透思路，技术实验。 3.项目合伙制 4.研究特定行业最新的安全模式 5.完成整体渗透思路，与公司同事协作完成渗透测试工作。

岗位职责： 1. 承担高级攻防类工作(红队攻防，内网渗透，定制化渗透，持续性渗透等)； 2. 对部门业务系统进行安全评审、安全测试工作等； 3. 参与部门安全运营和监控响应工作； 4. 组织网络安全监控管理，内外部网络安全风险和威胁的收集整理，制定周期性的安全报告，撰写各类项目可行性报告等； 5. 研究前沿渗透测试技术、渗透测试工具开发； 任职要求： 1. 3年以上攻防渗透或漏洞挖掘经验； 2. 有丰富的实战经验，可独立完成渗透测试工作； 3. 熟练掌握一门或数门技术：如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等； 4. 对windows/Linux、内网横向、域、权限维持、免杀等有方面有深入研究； 5. 在各大知名SRC平台具有丰富经验者优先； 6. 有攻防实战演练攻击队经验优先；