岗位职责： 1、负责业务安全，保证公司业务和核心数据的安全； 2、负责代码安全审计工作，输出加固建议、修复方法，并推动修复落地； 3、运用开源安全工具，建立线上业务常态化的安全检测和应急机制。 4、可以实现漏洞复现和分析。 岗位要求： 1、计算机相关专业本科及以上学历，对网络安全方面有浓厚兴趣； 2、有代码审计相关经验或研究意向； 3、1-3年以上php/golang开发经验，熟悉数据持久化、缓存、消息队列等相关开源框架； 4、熟悉TCP/IP协议，掌握网络编程，熟悉Linux系统； 5、熟练掌握LNMP开发，具备良好的PHP面向对象设计方法和编程思想； 6、熟练掌握Mysql、Redis等数据库，并能进行性能调优； 7、熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等安全漏洞； 8、思维敏捷，对新技术敏感，有较强的钻研学习能力，优秀的问题分析和解决能力。 9、补天、乌云、CNVD等漏洞响应平台提交过安全漏洞者优先，有代码审计相关经验者优先

岗位职责： 1、负责业务安全，保证公司业务和核心数据的安全； 2、负责代码安全审计工作，输出加固建议、修复方法，并推动修复落地； 3、运用开源安全工具，建立线上业务常态化的安全检测和应急机制。 4、可以实现漏洞复现和分析。 岗位要求： 1、计算机相关专业本科及以上学历，对网络安全方面有浓厚兴趣； 2、有代码审计相关经验或研究意向； 3、1-3年以上php/golang开发经验，熟悉数据持久化、缓存、消息队列等相关开源框架； 4、熟悉TCP/IP协议，掌握网络编程，熟悉Linux系统； 5、熟练掌握LNMP开发，具备良好的PHP面向对象设计方法和编程思想； 6、熟练掌握Mysql、Redis等数据库，并能进行性能调优； 7、熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等安全漏洞； 8、思维敏捷，对新技术敏感，有较强的钻研学习能力，优秀的问题分析和解决能力。 9、补天、乌云、CNVD等漏洞响应平台提交过安全漏洞者优先，有代码审计相关经验者优先

岗位职责： 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀； 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能： 1、拥有大型产品、CMS、厂商漏洞挖掘案例，有过独立分析漏洞的经验，熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法，精通渗透测试信息收集、打点 3、至少掌握一门脚本语言； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

岗位职责： 1、WEB黑白盒安全测试、漏洞挖掘； 2、java/golang代码审计运营； 3、SRC/蓝军提报的安全漏洞分析及推修； 4、黑白盒工具规则开发维护； 5、漏洞推修及答疑。 岗位要求： 1、熟悉java/golang开发语言及开发框架，了解程序中常见的代码缺陷和安全漏洞； 2、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等，熟悉漏洞测试方法； 4、大学本科及以上学历（25年毕业），能够实习半年以上、可两周内入职； 5、有其他公司安全实习经验的优先； 6、有一定的安全基础，对漏洞原理、安全工具有一定的掌握； 7、有优秀的学习能力和对安全的浓厚兴趣； 8、遵守公司纪律制度。

岗位职责： 1、负责公司的爬虫核心技术研究，爬虫框架架构，策略优化； 2、配合Leader对爬虫团队的开发任务进行管理工作，包括代码质量、代码优化、研发任务等管理； 3、根据业务需求，实现大规模文本、图片、视频数据抓取、清洗、存储等工作； 4、了解并掌握对常用或者疑难反爬解决方案； 5、熟悉常规的风控机制，并能绕过大部分风控； 6、热衷于编程，能吃苦耐劳。 7、对常用爬虫框架如Scrapy、Celery等有深入的研究，具有框架优化能力； 8、熟悉存储中间件以及mysql、mongodb等优化措施； 任职要求： 1、计算机、数学或统计等相关专业，5年以上数据相关工作经验； 2、熟悉linux平台，熟悉Python编程语言； 3、熟悉主流爬虫框架以及对爬虫分布式有相关研究； 4、熟悉基于正则表达式、CSS、http协议、ml等的网页信息抽取技术； 5、具有钻研精神，对数据驱动业务有深入理解，对数据与业务方面有足够的敏感性，独立思考能力和逻辑分析能力强。 6、熟悉Frida等hook工具 7、熟练掌握代码（网页端、移动端）动态跟踪调试等破解技术 加分项： 1. 拥有大型企业内外网完整渗透测试经验, 对实战攻防有深入研究或实践经验 2. 独立挖掘过Java等开源程序0day漏洞 3. 提交过原创漏洞,发布过攻防技术文章；攻防比赛荣誉、SRC排名；github开源项目等 4.具备高级信息系统项目管理师资质

职位职责： 团队介绍：商业产品与技术部门（广告业务）成立于2014年，负责字节跳动商业变现端到端大型广告系统建设，覆盖抖音、今日头条、西瓜视频、番茄小说、穿山甲等产品矩阵，致力于让营销更省心、更高效、更美好，推动商业可持续增长，让不分体量、地域的企业及个体，都能通过数字化技术激发创造、驱动生意。 商业平台负责整个广告投放系统的客户业务平台建设，我们为客户提供广告创编、商业认证、市场推广等一站式投广覆盖和商业化能力输出。同时在围绕大模型建设中台化Copilot框架，探索面向广告营销场景的Copilot Agent能力方面有深入实践和充满热情。 1、参与商业化本地生活广告平台（本地推）方向的前端研发工作； 2、参与复杂业务场景下工程能力规划和建设，例如场景配置化、低代码、AI提效等； 3、参与开发提效、代码质量提升、前端架构优化、服务稳定性优化等技术建设。 职位要求： 1、前端基础扎实，例如Javascript、CSS、Ajax、Web安全、性能优化等； 2、对主流前端框架（React/Vue/Angular等）有一定了解，并至少对其中一种有深入了解，有1年以上使用经验，并对其生态发展保持关注； 3、有Node.js或任意一种后端语言的开发经验，对于微服务、Docker、负载均衡等后端架构知识有基本了解； 4、拥有良好的推动力与主动性，能主动发现问题并推进问题改进； 5、有良好的团队精神，乐于为团队成员进行经验分享，帮助团队成长。

岗位职责： - 网络安全产品的Linux服务端/客户端研发； - 物联网/车联网（嵌入式Linux）产品研发； - 服务端产品的虚拟化，容器化研发。 能力要求： - 熟悉计算机网络，熟悉 TCP/IP 协议栈； - 熟悉 Linux C/C++ 编程，熟悉多进程、多线程编程； - 熟悉 Nginx/OpenResty，有 Nginx C 模块或者 Openresty Lua 模块开发经验； - 熟悉常见网络攻击和防护办法，熟悉主流Web安全风险和渗透技术； - 熟悉面向对象设计和常用设计模式，参与过大型项目的架构设计和开发； - 本科及以上学历，五年以上开发经验； - 自我驱动，乐于分享，良好的沟通能力和团队协作能力。 加分项： - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发，有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先

任职资格： 1、根据信息安全相关国家法律、法规、监管要求，开展网络安全等级保护、商用密码应用安全性评估等工作；负责制订公司年度等保、密评工作计划，完成相应安全整改工作并保障测评顺利通过。 2、根据国家及行业标准、监管要求，结合信息安全保障现状，持续优化公司的信息安全组织、信息安全制度体系。 3、分析公司信息安全需求并设计信息安全规划、安全解决方案。 4、负责网络安全运营团队的管理，指导开展网络安全运营日常工作，以及其他信息安全支持事项。 5、负责处理公安、网信、工信、保密等主管、监管部门下达的各类网络安全相关的如自查整改、督查审计等事务。" 职位要求： 1、熟悉《网络安全法》《数据安全法》等网络安全相关法律法规，能够制定落地执行措施；熟悉网络安全等级保护、商用密码应用评估等工作流程； 2、掌握网络安全风险评估、应急响应等技术；能够理解网络安全需求，设计网络安全架构，制定和实施网络安全规划，建立信息安全管理体系； 3、熟悉TCP/IP协议，熟悉主流安全厂商设备，熟悉防火墙、交换机等安全配置;熟悉常见安全技术，web安全（XSS、SQL注入等攻击手段），或网络安全（DDOS攻击，TCPIP网络协议），或系统安全（计算机原理，安全漏洞原理）；熟悉常见的安全攻防对抗手段； 4、掌握多种常用安全测试工具（BurpSuite、Metasploit、sqlmap等）,能够搭建各类渗透测试的测试环境。 5、5年以上工作经验；3年以上网络安全集成、信息安全咨询、信息安全评测、风险评估等网络安全相关工作经验；2年以上网络安全规划实施或服务团队管理等相关经验。"

工作职责: 1. 参与5G产品、车联网、物联网、云WAF、抗DDoS、探针等产品相关设计、研发等工作。 2. 参与自研安全产品研发，如5G、车联网、物联网、云WAF、CC防护产品的数据面检测防护引擎研发工作等，推动产品持续迭代。 3. 线上攻击数据分析、防护策略优化等。 任职资格: 1.计算机相关专业本科及以上学历，5年及以上开发经验； 2.精通C（或者C++）语言，有良好的代码编写和架构设计能力，熟练掌握基础数据结构和常用算法设计，熟练掌握Linux/Windows下的C语言程序开发； 3.精通Java或者Go语言开发，熟练Sping Boot、Spring Cloud等微服务框架，了解其原理和优缺点，并有一定的实战经验； 4.能够独立解决研发过程中产生的各种程序问题，如性能、崩溃等有定位解决思路和方法。 5.熟悉常用算法和数据结构，熟悉网络编程和多线程编程技术，熟练掌握GCC/GDB的使用。 6.熟悉L3-L7层网络协议以及TCP/IP协议栈，熟悉 HTTP (S)等应用层通信协议； 7.熟悉常用的关系型数据库、NoSQL数据库，具备一定的SQL优化、海量数据存储等经验； 8.熟悉以下技术领域中的若干项，经验丰富者优先：有python、Redcap、DPDK、Linux内核、P4、单片机下C程序等开发经验;对安全其他方向（如僵尸网络、渗透、web安全等）有了解或擅长；熟悉 kafka、redis、es等大数据组件；具有网关类产品、云安全产品开发经验。

职位描述： 1、负责Web前端开发； 2、负责相关文档编写； 3、负责解决项目开发过程中的技术问题； 4、配合其他同事提取平台框架和知识库。 任职要求： 1、本科及以上学历，计算机科学与技术、地理信息（GIS）相关专业毕业； 2、至少3年Web开发工作经验； 3、熟练掌握HTML、JavaScript、DIV+CSS、XML、AJAX等相关WEB开发技术； 4、熟练掌握JQuery和ECharts，以及常用的报表插件； 5、熟练掌握Web性能优化手段及Web安全方面的知识； 6、了解及掌握常用的前端框架，如jQuery、Angular、Bootstrap、Vue等； 7、有一定的页面设计基础，善于使用ps、vi等设计工具； 8、有Cesium、OpenLayers、WebGLWebGIS应用开发经验优先；

前端开发工程师2名 1、熟练Web前端技术和标准(Javascript/ES6、HTML/HTML5、CSS/CSS3)，熟悉页面架构和布局对表现与数据分离、Web语义化等有深刻理解; 2、熟练Vue/React等主流框架进行SPA开发，熟练使用Less或Sass进行前端开发; 3、熟练Echarts、Highcharts 等可视化图表的开发及Git、Svn等版本控制工具 4、了解基本的Web安全知识，了解Http协议 5、具有交互效果设计编写能力，具有良好的沟通能力，团队合作能力。 6、有APP、小程序及熟悉uni-app框架者优先； 7、有地图相关开发经验者优先； 8、公司官网：1、http://www.cybery.com.cn/                         2、https://www.hereitis.cn/ 我们是一家专注于为IT行业搭建属于自己领域、社区、学习、求知的企业，拥有工商营业执照和经营许可证，并获得多项自主研发产权。我们一直致力于为IT朋友们提供技术汇集、指导、学习、工作、社团、论坛的互动圈；自2019年创办至今，累计拥有30+自营产品。我们用心尊重每一位IT工作者，精心为每一位努力工作的你创造属于自己的领域！

AI+机器人风口方向的创业公司，除自有资源外，获得数千万元顶流创投机构投资，现招募核心骨干，共同探索全新产品定义、打开广阔蓝海市场。 【岗位职责】 1、测试计划与设计：参与产品需求分析，制定详细的测试计划和测试策略、设计和编写测试用例； 2、功能测试与性能测试：负责产品的功能、集成和系统测试、性能和压力测试； 3、自动化测试：开发和维护自动化测试脚本，提升测试效率和覆盖率，并集成自动化测试到CI/CD管道中； 4、缺陷管理：发现并报告、跟进缺陷修复，确保问题及时解决，参与产品质量改进和优化。 【任职要求】 1、计算机、软件或相关专业本科及以上学历，5年以上软件测试工作经验，有复杂系统或产品测试经验者优先； 2、专业技能：熟悉测试流程和方法，具备丰富的功能测试和性能测试经验，精通自动化测试工具和框架，具备一定的编程能力，熟悉Python、JavaScript等语言； 3、良好的团队合作和沟通能力，能够与产品及开发团队、其他相关方有效协作。 【加分项】 1、有网络数据爬虫（视频、图片、文档等）经验优先 2、持有ISTQB或CSTE等测试认证者优先； 3、具备Web安全测试或移动应用安全测试经验，能够识别和防范常见安全威胁； 4、有大规模分布式系统的测试经验，能够处理高并发和大数据量的测试挑战。 【公司简介】 1、公司孵化自清华大学清华大学类脑中心，由自动化系长聘正教授、中国第一批类脑计算专家领衔，自研行业领先的机器人专用大模型，各项指标行业领先，已突破机器人通用性技术门槛； 2、创始团队来自清华大学完整的类脑大模型和机器人团队共20余人，硕博士比例超90%，有超7年的双臂机器人感知-决策-控制系统和硬件系统开发经验，有坚定的通用机器人理想，目标为打造一款影响人类生活的产品+打造一家伟大的企业； 3、联合创始人来自某世界500强企业高管，具备研/产/销/服全领域项目实战及丰富的企业和团队管理经验。 【成长与激励】 1、公司已在股权架构设计之初，专门为尚未加入的核心成员预留专门的股权（for合伙人）、期权池（for核心员工），根据成员的工作表现、业绩贡献、承诺服务时间等进行配置，目的为共同成长并分享从0到1、1到10000的价值回报； 2、公司鼓励开放、坦诚、自驱的硅谷式创业文化，致力于打造学习型组织，充分调动、发挥各领域人才的积极性和能力。

职位要求： 1、3年以上信息安全服务相关工作经验； 2、熟悉相关的安全服务业务，掌握风险评估、 等级保护、渗透测试等测评理论及方法，具备丰富的实操经验； 3、熟悉Web安全、渗透测试； 4、具备安全服务项目管理交付工作经验。 5、文档编写能力强，能高质量的完成项目方案、项目计划、各类项目交付物、项目报告等。 6、有较强的敬业精神，并善于与人沟通，具有良好的团队意识，具有责任心，具有良好的抗压能力，善于处理各类突发事件，善于学习新知识。 7、具备常见的网络安全产品交付经验。 优先考虑的条件： 1、具备大型风险评估项目的组织实施经验，具有带领团队经验； 2、有大型安全服务项目背景者、有一定团队管理经验者优先考虑； 3、持CISSP、CISP、ITIL、iso27001 LA 、CCIE、PMP等证书者优先； 4、有安全产品售前、售后交付经验、数据安全风险评估、数据安全项目经验的优先。 5、有安全咨询、售前经验优先。 招聘数量: 1人 工作地点：重庆。

官网投递链接：https://egova.zhiye.com/Campus 25届校招-Java工程师（武汉/长沙） 工作职责 1、负责产品后端的研发工作，包括需求沟通、功能设计与开发等； 2、负责产品后端相关的质量保证、线上维护、性能调优等； 3、负责软件开发过程中的问题分析和总结，协助确保软件设计及实现按时保质完成。 任职资格 1、熟练掌握Java编程语言，熟悉Linux开发环境，熟悉Spring等框架及主流WEB应用服务器； 2、熟悉掌握数据库原理，熟悉MySQL或Oracle数据库和存储过程； 3、熟悉Web服务开发，了解Web服务框架，了解Web安全； 4、具备扎实的编程能力，熟悉常用算法和数据结构，掌握常用的设计模式； 5、计算机相关专业优先，具备扎实的计算机理论基础； 6、思路清晰、学习能力强，勇于承担压力和挑战，具有较强的上进心和较好的团队合作精神。 25届校招-前端工程师（武汉/长沙） 工作职责 1、负责产品前端的研发工作，包括需求沟通、功能设计与开发等； 2、负责产品前端相关的质量保证、线上维护，性能调优等； 3、负责软件开发过程中的问题分析和总结，协助确保软件设计及实现按时保质完成； 4、负责与设计人员、后台工程师配合完成系统前后端整合。 任职资格 1、熟练掌握HTML/HTML5/CSS3/Javascript/页面模板等前端技术，熟悉W3C标准，能编写兼容多种浏览器的前端页面代码； 2、熟练掌握至少一种主流web开发框架，比如vue、react、angularJS等前端框架； 3、熟悉页面性能的优化，熟悉Firebug等开发调试工具； 4、熟悉后端语言优先，了解至少一种Server端语言（Node、js/PHP/Python/Java等）； 5、计算机相关专业优先，具备扎实的计算机理论基础； 6、思路清晰、学习能力强，勇于承担压力和挑战，具有较强的上进心和较好的团队合作精神； 25届校招-产品经理（武汉/长沙） 工作职责 1、进行产品调研、应用培训等工作并协助跟进项目进度，为产品的开发、完善与升级提供支持； 2、负责相关产品原型、流程和交互界面设计，编写完整的产品需求文档（PRD），对产品需求方向和易用性负责； 3、分析项目、用户需求，分析竞争对手动态和市场动态，提出产品需求或改进意见。 任职资格 1、能熟练使用Axure RP、Sketch等产品原型设计软件； 2、有产品原型、流程和交互界面设计经验优先； 3、具有良好的团队协助精神，并富有工作激情、创造力和责任感，有较好的沟通协调、规划执行能力； 4、有政府行业产品的设计经验，熟悉政务行业的产品和服务的优先考虑。

渗透测试工程师 技能要求：有能力者薪资可以谈 1、3年以上渗透测试实际经验，拥有参与大型目标或多级内网渗透攻防案例，具有较强的责任感，具备独立开展渗透工作的能力； 2、熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具； 3、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强； 5、有过客户培训、内部培训等类似教育或培训经历者优先。 6、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具； 7、熟悉掌握国内外主流安全产品工具，如：Nessus、AWVS、Appscan、Burp Suite、RSAS等； 8、熟悉掌握常见的web漏洞攻击方法：包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险； 9、熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法；熟悉Windows、Linux、apache、mysql、mssql等安全配置与安全检查； 10、熟悉常见脚本语言（HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞发现和利用方法，具备实战经验。熟悉主流网络协议TCP/IP、HTTP协议等，精通WEB渗透技能，有主机、网络/内网/SSL/VPN或Web安全渗透测试等相关项目实施经验，掌握安全漏洞发现和利用方法。 11、 12、有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。 13、至少掌握一门开发语言，操作语言不限 CC、Golang、Python、Java都可，要求至少能上手写代码； 工作描述： 1、根据项目经理的要求完成相关渗透测试工作; 2、对新漏洞进行分析复现并写出利用工具 3、能独立完成渗透项目测试 4、内网渗透能力强 职位福利：包吃住 联系电话： 工作地址：厦门市湖里区高林中路 人数：3-5 学历要求：中专 待遇：保底+提成