任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

岗位职责： 1、带领测试团队完成公司产品的测试工作，对团队的测试质量和效率负责。 2、承担公司产品的测试工作，执行性能测试和分析，预测系统性能瓶颈、风险和质量隐患，负责测试缺陷问题跟踪及推动解决； 3、负责搭建测试平台，带领团队识别共性的测试工具需求，构建测试工具体系； 4、研究测试技术，开发和引入新测试工具和方法，制定合适的测试技术发展规划，提升团队的测试质量和效率。 任职要求： 1、**本科及以上学历，计算机、自动化、软件工程等相关专业，具备8年以上软件开发或测试经验，其中至少3年的软件测试团队技术管理经验，以及2年以上云平台或云原生相关领域的工作经验； 2、精通微服务、k8s、Docker、IaaS、nginx、lvs等，精通资源监控技术； 3、熟悉国内外主流数据库和中间件； 4、至少熟练一门编程语言；精通UI、接口自动化测试工具； 5、具备丰富的性能测试和压力测试的经验；； 6、有信息安全相关工作经验优先； 7、思维清晰敏捷，逻辑分析能力强；有高度的责任心和执行能力、较强的沟通协调能力，能够与研发等团队紧密合作，共同解决复杂的技术问题。

岗位职责： 1、负责公司承接的渗透测试项目； 2、负责对客户网络、系统进行安全评估、安全加固和应急演练； 3、安全攻防研究，含web方向和应用安全，内网渗透； 4、在出现网络攻击或安全事件时，提供应急响应服务和值守保障； 任职要求： 1、1-3年渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉安全性测试步骤、方法、流程（WEB应用、安卓和IOS客户端、微信小程序、C/S客户端），熟练使用各类安全测试工具，精通SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复，全面掌握常见的安全漏洞及利用技术； 3、熟悉各类攻击技术与方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、熟悉常见的内网渗透测试的思路及方法和基础工具； 5、对WEB ****0漏洞挖掘、绕过、纵深防御有较深入了解； 6、具有过硬的责任心和职业道德，能严守企业秘密，无不良记录； 7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力，工作态度认真负责，对渗透测试、信息安全有兴趣，致力在信息安全行业发展。

岗位职责： 1、建立和完善在研版本的自动化测试体系； 2、对产品/特性进行测试，输出质量报告，提出改进建议； 3、和产品经理一起，对产品软件设计提出可测性设计； 4、编写测试框架，满足快速迭代开发的测试需求，评估版本质量； 5、持续集成/交付软件的维护和开发； 任职要求： 1、计算机专业本科及以上学历，具有5年功能测试工作经验,及3年以上网关类测试经验； 2、熟悉PKI、X509标准等，有相关工作经验优先； 3、熟悉TCP/IP协议、路由、负载、IPv6等网络基础知识； 4、熟悉TLS/IPsecVPN/Kong、Nginx、LVS、Docker等 5、精通Linux操作系统；至少熟练一门编程语言Java/Python/Golang等； 7、熟悉自动化测试框架和相关测试工具并且有实施和落地经验者优先； 8、自驱动、沟通能力、团队精神、快速学习、系统性思考、热爱测试行业，有责任心能积极跟进推动问题。

一、公司介绍： 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 用管中心项目服务的客户是中移互联网公司，以移动认证为基础，通过号卡认证能力、认证组件化、认证数据采集工具等能力，提供一站式账号管理解决方案，包括一键登录、本机号码校验、二次号等多种服务。累计接入应用近5万个，TOP500客户覆盖率达73%，移动认证用户占全网上网用户渗透率达到42%，业务收入2亿元以上。主要支撑范围包括市场拓展推广支撑、业务运营支撑、产品服务支撑和技术优化维护支撑四方面工作。 三、岗位介绍： 【岗位职责】 1、根据产品特点和需求完成性能测试技术和工具选型、性能测试方案设计与编写； 2、按照总体测试计划制定性能测试计划，明确测试策略、环境搭建、数据准备、人力投入、进度计划、风险管理等相关内容； 3、设计、实现并执行性能测试； 4、总结并报告产品性能测试； 5、参与性能测试工作规划； 6、举办内部性能测试交流与培训，提升部门整体性能测试能力； 【岗位要求】 1、**本科及以上学历，重本优先；计算机或相关专业； 2、熟练使用（windows、linux）操作系统、（oracle、sqlserver、mysql）数据库，能够根据要求独立搭建和维护测试环境； 3、熟悉常用协议，如TCP/IP、http、ssl、https、socket。熟悉dubbo、微服务； 4、掌握软件测试流程和规范；掌握软件需求分析、测试规格分析、测试方案设计、缺陷管理分析等相关测试技术； 5、熟练掌握JAVA、C、C++、Python、Perl、shell中一种，要求能独立编写性能测试脚本； 6、熟悉主流应用服务器如IIS、Apache中的两种以上； 7、精通Loadrunner、jmeter的使用； 8、具备多种跨平台性能监控、数据收集能力。掌握JProbe、Spotlight、sitecope、rpc、nmon等性能监控工具使用； 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！ 想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

工作职责： 1.主导完成产线的版本测试，包括功能、性能、兼容性等方面的测试任务； 2.利用测试工具或者开发工具提升测试效率； 3.对现有测试流程和测试技术提出改进建议并落实，提高测试效率； 4.识别产品开发过程中的的风险； 5.协助和指导其它测试工程师解决测试过程中碰到的关键性问题； 任职要求： 1.掌握软件开发和测试流程、规范，精通常用的测试用例设计方法并应用； 2.精通常见的测试工具，如jmeter、postman，设计接口测试方案，有实际的落地经验； 3.熟悉一种编程语言，可以使用脚本或测试框架提高测试效率； 4.掌握缺陷分析定位方法，并给出解决措施； 5.掌握风险识别方法，反馈测试过程中的风险，分析风险影响范围； 6.有软件性能测试经验，熟悉性能调优手段； 7.有安全行业相关产品测试经验的优先。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

渗透测试工程师 10K - 30K/月 技能要求 1.1-5年渗透测试经验； 2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6.掌握c／c++/c＃/go等编程语言至少一种； 7.满足以下至少一项条件者优先录用： a)独立或合作开发过安全相关工具、平台、项目者； b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 50K/月 岗位职责 1.漏洞的发掘，授权下进行深度的安全测试； 2.基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1.5年以上渗透测试经验，具备独立开展渗透工作的能力； 2.熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5.至少掌握python/ruby/perl/php/等两门脚本语言； 6.至少掌握C/C++/GO/Delphi等两门编程语言； 7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 员工福利待遇 1·入职缴纳五险一金、年15-18薪、定期体检、节日福利、年度调薪、年终奖、每年5-15天带薪年假。 2·提供君悦五星级酒店免费早餐和午餐、优秀员工提供房补及免费国内国外旅游。 3·高出北上广深同类公司工种的薪资待遇。 4·弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习。

岗位职责： 1、负责开展渗透测试工作，能独立完成渗透测试环境建设及测试验证； 2、负责开展代码审计工作，对源代码检测和分析，找出代码层漏洞并提供修复建议； 3、负责安全漏洞基础研究，包括漏洞环境搭建、漏洞挖掘、漏洞复现、漏洞原理探究等； 4、开展等保测试能力建设，包含环境搭建、资质维护等事项。 任职要求： 1、熟悉至少一种脚本语言，如Python，JS； 2、了解常见安全漏洞原理与现象，能接受出差。

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

工作职责： 黑盒渗透测试、代码审计 任职要求： 1、对漏洞挖掘和利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去; 2、熟悉python/go/java中至少一种语言 3、能独立编写exp和poc,能调试分析漏洞; 4、有良好的文档编写和团队沟通能力 5、 熟悉 web 应用与业务的漏洞挖掘，渗透测试。 6、了解代码审计，对常用java、GO框架了解，并且能进行漏洞审计。 7、一年以上实战经验

主要职责： 1、熟练掌握基本的测试方法及常用的测试工具。负责测试环境的搭建和维护；负责测试用例的设计、执行及记录； 2、参与软件问题的跟踪、回归测试及其问题归零过程； 3、参与软件测试计划、测试说明及测试报告等测试文档的拟制； 4、配合项目组长完成从项目建立到项目归档各阶段的工作，确保测试项目的进度和质量。 招聘要求： 1、本科（含）以上学历，自动化、软件工程、计算机应用等计算机相关专业优先； 2、有1-3年软件测试技术岗位工作经历； 3、适应各种长/短期差旅，善于表达，能与客户无障碍交流； 4、工作勤奋、脚踏实地，乐于接受新鲜事物，善于学习，上进心强。

（一）岗位职责 1.车联网网络安全测试，包括总线、网络、web、终端、APP以及无线电的风险评估、安全测试方案的制定和实施； 2.车联网相关测试工具设计与编写； 3.车联网网络安全漏洞研究； 4.项目实施过程中的技术对接与支持，撰写测试报告、技术分析报告。 （二）任职要求 1.工作地点在武汉市； 2.本科及以上学历，计算机、电子、自动化、网络、通信等相关专业； 3.可以使用C/C++/Python/Java任意一种编程语言； 4.具备电子设计竞赛、信息安全竞赛等电子或者计算机相关专业竞赛者优先； 5.了解ISO/SAE 21434者优先； 5. 沟通能力强，具有较强的组织能力、推动能力，良好的客户服务观念、工作责任心及团队合作精神； 6.具有较宽的知识面和现场解决问题的能力，具有较好的文档处理能力。

工作职责： 1、标准规范，尽职尽责推进与管理安全服务项目，包括但不限于安全培训、等级保护、风险评估、重大活动保障的工作，包括客户沟通、项目启动、方案计划制定、实施管理、质量监督、阶段汇报、满意度调研、验收总结 、内部经验分享等。 2、信息安全项目的实施与管理，包括安全扫描、安全巡检、安全审计、安全评估、安全资料整理；在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理、渗透测试、护网、攻防演练攻击溯源等应急响应。 3、负责编写安全类项目所涉及的技术研究报告、项目验收报告、技术方案、投标等工作。 4、熟悉网络和安全技术知识；熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用；熟悉启明星辰、深信服、华为、绿盟等常见厂商设备。 5、服务经验总结，好的成果转化为部门实施参考模板和典型案例分享，项目问题作为内部风险注意事项，纳入问题项追踪闭环管理，规避后续项目实施风险。 任职要求： 1、*****专科及以上计算机专业，需至少有PMP、Cisp系列、安全软考等安全行业资质证书一种以上；三年以上同岗经验。 2、熟悉云上安全、系统集成行业安服板块；堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品系统软硬件知识，配置和分析。 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施；熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理。 4、熟悉信息系统建设环境，掌握网络设备、安全设备、主机操作系统、数据库系统、应用系统、中间件平台等常见安全策略配置，能够对用户网络结构进行架构分析，通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞，并提出安全整改建设方案。 5、掌握信息安全相关标准，如GBT20984、等级保护2.0、ISO27001等，熟悉安全管理制度体系，并有良好的文档编写、格式编排能力。 6、有良好的沟通表达、组织协调、总结汇报、客户服务意识强。