免杀精通 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

岗位职责： 1、渗透测试： 设计和执行渗透测试，评估网络、应用程序和系统安全性。 2、漏洞评估： 识别、分析和报告安全漏洞，提供风险评估和解决方案。 3、文档编写： 撰写详细的测试报告，阐明发现的问题、影响及修复建议。 4、安全培训： 为团队提供安全培训，提升安全意识。 5、工具开发： 开发和维护用于渗透测试和漏洞评估的自动化工具和脚本。 6、跟踪最新威胁： 持续关注网络安全领域的最新威胁、漏洞和攻击技术。" "任职资格： 1、本科学历，2年以上网络安全或渗透测试相关工作经验。 2、熟悉渗透测试工具，深入理解网络协议、操作系统及应用程序安全。 3、具备良好的沟通协作能力，具备强大的分析和解决问题的能力。 4、具备相关安全认证（如CISSP、CEH、OSCP等）者优先。 5、各大SRC平台排名靠前者、获得赏金者优先考虑。

1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验 5.负责开展信息系统和移动应用APP的渗透测试工作及相关技术方案编制等； 6.负责网络信息安全事件应急响应及处置工作； 7.负责参与各类网络安全比赛、攻防演练等工作； 8.负责跟踪国内外热点事件及技术研究，为公司管理和营销提供建设性建议； 9.完成上级领导交办的其它工作

岗位职责 1、负责渗透测试项目售前技术支持，制定渗透测试方案和计划，并与客户沟通确认； 2、解决客户安全问题，设计网络安全解决方案，对网络攻击或安全事件，提供应急响应服务，帮助恢复系统及调查取证，协助用户做好信息安全相关响应工作； 3、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警，定期开展技术交流。 任职要求 1、计算机、网络、信息安全类相关专业本科以上学历（能力突出者学历和专业不限）； 2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，具备独立开展渗透工作的能力，具有信息安全领域工作经验，具有渗透测试项目经验； 3、具有良好的职业道德，敬业、正直、诚实，喜欢学习新知识、乐于接受新事物。具有良好的沟通能力和组织协调能力，善于团队合作，具有较好的口头表达能力和文字表达能力。

1.具备多方面解决问题的能力 2.具备高于市场技术渗透水平 3.对范围性目标进行渗透。 攻防向 不限学历年龄，对技术优秀者破格录取。

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3-年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 工作地点：北京&大连

岗位职责： 1、参与高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、参与完善团队安全技术标准化建设； 3、参与安全攻防前沿技术研究，漏洞研究、红队武器化。 知识技能： 1、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，具备熟练的免杀能力 2、熟练使用后渗透工具及相关套件，包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等； 3、对windows/linux、横向、域、权限维持等TTPs有相关了解，能够快速的描绘出目标内网的情况； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

任职资格： 1、信息安全或计算机相关专业、学信网可查大专及以上学历； 2、有渗透经验，基础知识扎实，熟悉常见渗透测试方法，具备实战经验，无黑产背景； 2、熟悉Web应用漏洞，熟悉Web应用漏洞的利用方法和修复方案； 3、掌握一种语言，如Python、Golang、Java、C/C++ 等，能编写POC或EXP； 4、熟练使用常用的开发工具SVN、微信开发者工具等； 5、有企业渗透经验/内网渗透经验的优先； 岗位职责： 1、参与安全项目的需求分析、概要设计、详细设计，技术文档的编写； 2、负责攻防技术安全研究工作，跟进业界最新Web安全、渗透攻防技术； 3、对安全设备预告的高危漏洞进行复测和审计； 4、移动端测试； 5、根据用户需求，协助防范微信小程序业务产品安全。

岗位职责 1、负责海外Web端/移动端项目的红队攻击测试，包括实施各种渗透入侵攻击任务； 2、发现和验证漏洞攻击可行性； 3、研究和编写渗透测试的各种工具和脚本。 任职要求： 1、2～3年网络安全从业经验，具备扎实的网络安全基础知识； 2、熟练掌握渗透入侵方法和工具； 3、了解常见的网络协议，精通Web、App等漏洞渗透入侵工作原理； 4、熟练使用Python或Go语言进行自动化渗透入侵的脚本编写； 5、学历不限，有多年Web/移动端实战经验优先。

1、必须有1年以上红队工作经验，否则无法升任本 岗； 2、对“网页/网站/APP信息搜集 （iP地址、端口、旁站”逻辑清晰； C段等)： 3、有组织心有奋斗心有热血心优先考虑！ 4、熟悉渗透测试流程，有信息安全、数据潮源、加密等项目经验； 5、熟练使用AWVS、Burp Suite Pro、SQLMapMetaspoloit、Cosbalt Strike等常见安全测试工具； 6、精通使用Python、Go、PHP、Shell、Liunx Kali等一种及以上脚本语言，能够独立编写各类小工具及EXP，提高工作效率; 了、有从事过打击黑灰产业、反诈类案件数据溯源技术服务优先。 任职要求： 1、该岗位需要熟悉区块链行业（不符勿投）； 2、有网络传销、网络信息安全、加密、网络诈骗类案件项目技术支撑实战经验优先； 3、逻辑思维清晰，工作认真，人品良好，有责任心。 其他： 1、灵活班时间：早8：30一晚5：30， 中午休息2小时，大/小周，节假日正常休息，不出差。 （补充：可以不用按照正常上班时间，可以晚来，但必须上班满时！） 2、公司福利：项目奖金＋年终优秀员工给奖励＋下午茶+交通补贴＋住房补贴＋节日福利＋年度旅游＋晋升机会。 3、薪资：可根据个人能力面谈，欢迎及拥抱有能力者加入！

1对网站、APP、服务器进行渗透测试。 2.能够独立完成渗透思路，技术实验。 3.项目合伙制 4.研究特定行业最新的安全模式 5.完成整体渗透思路，与公司同事协作完成渗透测试工作。

1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析；能够编写工具脚本的能力。 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力       公司寄语：有想长期在安徽合肥发展，或者离家近的可以联系我，上班时间弹性。并不需要一个人做多个岗位的事情。大公司给的薪水我也不会少给，前提是能安心上班对公司有产出。男同事私下福利更多。

岗位职责： 1、对公司产品进行安全渗透测试，包括自动化渗透测试和手动渗透测试； 2、负责对发现的安全漏洞进行验证、分析和报告； 3、开发和维护渗透测试工具，提高渗透测试效率； 4、跟踪最新的安全漏洞、攻击手段和防御技术； 5、协助开发团队理解和修复安全漏洞； 6、参与安全事件的应急响应和调查。 岗位要求： 1、计算机科学或相关领域的本科学历； 2、熟悉常见的Web安全漏洞和攻击手段，有一定的逻辑漏洞挖掘经验； 3、熟悉至少一种编程语言，如Python、Java、Golang、PHP等； 4、具有良好的问题解决能力和逻辑思维能力； 5、有SRC、个人渗透测试项目者优先。

1、负责安全服务类项目的实施、支持与管理； 2、协助公司销售人员和售前工程师完成安全服务项目的售前技术； 3、负责漏洞扫描、网络安全基线配置核查、渗透测试等安服项目实施； 4、负责客户敏感时期、重大节假日期间的网络安全保障 5、客户系统出现安全事件时进行应急处置，协助客户修复安全漏洞 6、熟悉常见windwos&Linux、web应用和数据库攻击手段； 7、掌握常见的web安全漏洞原理和利用技术； 8、具备日志分析经验，能够从日志分析中发现异常事件； 9、熟悉渗透测试的流程、方法、常用渗透工具，具有丰富的渗透测试经验； 10、独立编写渗透报告并提出验证方法和修复建议； 11、对Web应用、APP应用、数据库、主机等进行安全评估，并给出解决方案； 12、具有乙方安全厂商安全服务经验者优先。

岗位职责： 1. 承担高级攻防类工作(红队攻防，内网渗透，定制化渗透，持续性渗透等)； 2. 对部门业务系统进行安全评审、安全测试工作等； 3. 参与部门安全运营和监控响应工作； 4. 组织网络安全监控管理，内外部网络安全风险和威胁的收集整理，制定周期性的安全报告，撰写各类项目可行性报告等； 5. 研究前沿渗透测试技术、渗透测试工具开发； 任职要求： 1. 3年以上攻防渗透或漏洞挖掘经验； 2. 有丰富的实战经验，可独立完成渗透测试工作； 3. 熟练掌握一门或数门技术：如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等； 4. 对windows/Linux、内网横向、域、权限维持、免杀等有方面有深入研究； 5. 在各大知名SRC平台具有丰富经验者优先； 6. 有攻防实战演练攻击队经验优先；