岗位职责： 1、负责公司承接的渗透测试项目； 2、负责对客户网络、系统进行安全评估、安全加固和应急演练； 3、安全攻防研究，含web方向和应用安全，内网渗透； 4、在出现网络攻击或安全事件时，提供应急响应服务和值守保障； 任职要求： 1、1-3年渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉安全性测试步骤、方法、流程（WEB应用、安卓和IOS客户端、微信小程序、C/S客户端），熟练使用各类安全测试工具，精通SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复，全面掌握常见的安全漏洞及利用技术； 3、熟悉各类攻击技术与方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、熟悉常见的内网渗透测试的思路及方法和基础工具； 5、对WEB ****0漏洞挖掘、绕过、纵深防御有较深入了解； 6、具有过硬的责任心和职业道德，能严守企业秘密，无不良记录； 7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力，工作态度认真负责，对渗透测试、信息安全有兴趣，致力在信息安全行业发展。

免杀精通 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验 5.负责开展信息系统和移动应用APP的渗透测试工作及相关技术方案编制等； 6.负责网络信息安全事件应急响应及处置工作； 7.负责参与各类网络安全比赛、攻防演练等工作； 8.负责跟踪国内外热点事件及技术研究，为公司管理和营销提供建设性建议； 9.完成上级领导交办的其它工作

岗位职责 1、负责渗透测试项目售前技术支持，制定渗透测试方案和计划，并与客户沟通确认； 2、解决客户安全问题，设计网络安全解决方案，对网络攻击或安全事件，提供应急响应服务，帮助恢复系统及调查取证，协助用户做好信息安全相关响应工作； 3、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警，定期开展技术交流。 任职要求 1、计算机、网络、信息安全类相关专业本科以上学历（能力突出者学历和专业不限）； 2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，具备独立开展渗透工作的能力，具有信息安全领域工作经验，具有渗透测试项目经验； 3、具有良好的职业道德，敬业、正直、诚实，喜欢学习新知识、乐于接受新事物。具有良好的沟通能力和组织协调能力，善于团队合作，具有较好的口头表达能力和文字表达能力。

1.具备多方面解决问题的能力 2.具备高于市场技术渗透水平 3.对范围性目标进行渗透。 攻防向 不限学历年龄，对技术优秀者破格录取。

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3-年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 工作地点：北京&大连

岗位职责： 1、参与高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、参与完善团队安全技术标准化建设； 3、参与安全攻防前沿技术研究，漏洞研究、红队武器化。 知识技能： 1、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，具备熟练的免杀能力 2、熟练使用后渗透工具及相关套件，包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等； 3、对windows/linux、横向、域、权限维持等TTPs有相关了解，能够快速的描绘出目标内网的情况； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

任职资格： 1、信息安全或计算机相关专业、学信网可查大专及以上学历； 2、有渗透经验，基础知识扎实，熟悉常见渗透测试方法，具备实战经验，无黑产背景； 2、熟悉Web应用漏洞，熟悉Web应用漏洞的利用方法和修复方案； 3、掌握一种语言，如Python、Golang、Java、C/C++ 等，能编写POC或EXP； 4、熟练使用常用的开发工具SVN、微信开发者工具等； 5、有企业渗透经验/内网渗透经验的优先； 岗位职责： 1、参与安全项目的需求分析、概要设计、详细设计，技术文档的编写； 2、负责攻防技术安全研究工作，跟进业界最新Web安全、渗透攻防技术； 3、对安全设备预告的高危漏洞进行复测和审计； 4、移动端测试； 5、根据用户需求，协助防范微信小程序业务产品安全。

岗位职责 1、负责海外Web端/移动端项目的红队攻击测试，包括实施各种渗透入侵攻击任务； 2、发现和验证漏洞攻击可行性； 3、研究和编写渗透测试的各种工具和脚本。 任职要求： 1、2～3年网络安全从业经验，具备扎实的网络安全基础知识； 2、熟练掌握渗透入侵方法和工具； 3、了解常见的网络协议，精通Web、App等漏洞渗透入侵工作原理； 4、熟练使用Python或Go语言进行自动化渗透入侵的脚本编写； 5、学历不限，有多年Web/移动端实战经验优先。

1、必须有1年以上红队工作经验，否则无法升任本 岗； 2、对“网页/网站/APP信息搜集 （iP地址、端口、旁站”逻辑清晰； C段等)： 3、有组织心有奋斗心有热血心优先考虑！ 4、熟悉渗透测试流程，有信息安全、数据潮源、加密等项目经验； 5、熟练使用AWVS、Burp Suite Pro、SQLMapMetaspoloit、Cosbalt Strike等常见安全测试工具； 6、精通使用Python、Go、PHP、Shell、Liunx Kali等一种及以上脚本语言，能够独立编写各类小工具及EXP，提高工作效率; 了、有从事过打击黑灰产业、反诈类案件数据溯源技术服务优先。 任职要求： 1、该岗位需要熟悉区块链行业（不符勿投）； 2、有网络传销、网络信息安全、加密、网络诈骗类案件项目技术支撑实战经验优先； 3、逻辑思维清晰，工作认真，人品良好，有责任心。 其他： 1、灵活班时间：早8：30一晚5：30， 中午休息2小时，大/小周，节假日正常休息，不出差。 （补充：可以不用按照正常上班时间，可以晚来，但必须上班满时！） 2、公司福利：项目奖金＋年终优秀员工给奖励＋下午茶+交通补贴＋住房补贴＋节日福利＋年度旅游＋晋升机会。 3、薪资：可根据个人能力面谈，欢迎及拥抱有能力者加入！

1对网站、APP、服务器进行渗透测试。 2.能够独立完成渗透思路，技术实验。 3.项目合伙制 4.研究特定行业最新的安全模式 5.完成整体渗透思路，与公司同事协作完成渗透测试工作。

1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析；能够编写工具脚本的能力。 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力       公司寄语：有想长期在安徽合肥发展，或者离家近的可以联系我，上班时间弹性。并不需要一个人做多个岗位的事情。大公司给的薪水我也不会少给，前提是能安心上班对公司有产出。男同事私下福利更多。

工作职责： 黑盒渗透测试、代码审计 任职要求： 1、对漏洞挖掘和利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去; 2、熟悉python/go/java中至少一种语言 3、能独立编写exp和poc,能调试分析漏洞; 4、有良好的文档编写和团队沟通能力 5、 熟悉 web 应用与业务的漏洞挖掘，渗透测试。 6、了解代码审计，对常用java、GO框架了解，并且能进行漏洞审计。 7、一年以上实战经验

岗位职责： 1、对公司产品进行安全渗透测试，包括自动化渗透测试和手动渗透测试； 2、负责对发现的安全漏洞进行验证、分析和报告； 3、开发和维护渗透测试工具，提高渗透测试效率； 4、跟踪最新的安全漏洞、攻击手段和防御技术； 5、协助开发团队理解和修复安全漏洞； 6、参与安全事件的应急响应和调查。 岗位要求： 1、计算机科学或相关领域的本科学历； 2、熟悉常见的Web安全漏洞和攻击手段，有一定的逻辑漏洞挖掘经验； 3、熟悉至少一种编程语言，如Python、Java、Golang、PHP等； 4、具有良好的问题解决能力和逻辑思维能力； 5、有SRC、个人渗透测试项目者优先。