岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

岗位职责： 1、渗透测试： 设计和执行渗透测试，评估网络、应用程序和系统安全性。 2、漏洞评估： 识别、分析和报告安全漏洞，提供风险评估和解决方案。 3、文档编写： 撰写详细的测试报告，阐明发现的问题、影响及修复建议。 4、安全培训： 为团队提供安全培训，提升安全意识。 5、工具开发： 开发和维护用于渗透测试和漏洞评估的自动化工具和脚本。 6、跟踪最新威胁： 持续关注网络安全领域的最新威胁、漏洞和攻击技术。" "任职资格： 1、本科学历，2年以上网络安全或渗透测试相关工作经验。 2、熟悉渗透测试工具，深入理解网络协议、操作系统及应用程序安全。 3、具备良好的沟通协作能力，具备强大的分析和解决问题的能力。 4、具备相关安全认证（如CISSP、CEH、OSCP等）者优先。 5、各大SRC平台排名靠前者、获得赏金者优先考虑。

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3-年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 工作地点：北京&大连

工作内容： 1、负责客户互联网业务和内部系统的web、APP、小程序、公众号渗透测试工作； 2，负责协助客户完成漏洞整改等安全服务工作； 任职资格： 1、本科及以上学历，3年及以上工作经验。 2、熟悉渗透测试步骤、方法、流程，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP TOP 10漏洞； 3、具有丰富的渗透经验，渗透思路清晰，可独立完成web、APP、小程序、公众号渗透测试工作； 4、熟练掌握信息资产的收集、社工攻击、钓鱼攻击、WAF绕过、内网渗透等常见的攻击手段； 5、熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等； 6、有cisp-pte、cve、src等证书或经验者优先。

岗位职责： 1、对公司产品进行安全渗透测试，包括自动化渗透测试和手动渗透测试； 2、负责对发现的安全漏洞进行验证、分析和报告； 3、开发和维护渗透测试工具，提高渗透测试效率； 4、跟踪最新的安全漏洞、攻击手段和防御技术； 5、协助开发团队理解和修复安全漏洞； 6、参与安全事件的应急响应和调查。 岗位要求： 1、计算机科学或相关领域的本科学历； 2、熟悉常见的Web安全漏洞和攻击手段，有一定的逻辑漏洞挖掘经验； 3、熟悉至少一种编程语言，如Python、Java、Golang、PHP等； 4、具有良好的问题解决能力和逻辑思维能力； 5、有SRC、个人渗透测试项目者优先。

招聘岗位：  高级渗透-红队方向 安全测试工程师 安全研究员 高级攻防专家  岗位要求：  1、一年以上相关工作经验。  2、熟练使用各种渗透测试工具，并且对其原理有一定了解，包括但不限于AWVS、Burpsuite、nmap、sqlmap、cobali strike等等。  3、熟练掌握工作组/域环境下的各种渗透思路、手段。  4、熟悉常见WEB攻击方式和防御措施，包括漏洞及漏洞成因，渗透思路和方法。  5、能主动关注国内外最新安全技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究。  6、熟练掌握一门开发语言，包括但不限于JAVA/PHP/python/c/c++等。  7、有在国内外发布过重大影响漏者优先。  8、具有大型、复杂网络环境的渗透测试经验者优先。  岗位职责：  1、前沿攻防技术研究；  2、负责针对公司WINDOWS、LINUX、云环境等各种环境进行安全测试。  3、组织及应对内外攻防对抗。  4、技术研究以及武器化攻防工具。  公司福利：五险一金，收费技术星球。内部各种工具。每周技术分享，跟团队大K面对面交流。不限量零食，每月生日会聚餐，团建。公司不断扩招，晋升空间大

1.负责公司应用系统的安全性测试，涵盖上线前的业务安全测试、web应应用漏洞挖掘、渗透测试、安全基线配置检查； 2.负责SDL流程的推动和内容制定； 3.负责代码安全审计，第三方依赖安全检测； 4.负责业务等级保护和外部审计等安全合格的对接；

需求： 1、本科需要6年以上工作经验。 2、专科需要8年以上工作经验。 3、具备WEB站点全面测试能力。 4、有过金融行业渗透经验优先。 工作内容： 对web站点进行全面安全测试，包括域名安全、权限安全、业务安全、代码漏洞、数据库安全、通信安全、信息泄露、服务器安全等。 目的是对站点的威胁和脆弱性进行全面测试。 支持： 公司有测试基线进行赋能，包括web、ios、安卓、wifi、win、工控等。 及时分享工作中遇到的新问题，新思路等。 福利： 五险一金、十三薪，除项目需要外无加班，早九晚五 员工考执业证书，公司给予一半报销。 公司每年按能力提薪，能够胜任的安全服务项目越多薪水越高，做到项目经理后有提成。 企业文化： 实在：公司人员多为实在人， 不喜欢玩虚的，也不招浮夸的人 踏实：公司在3年**期间也未主动裁员，薪资照发。 舒心：领导没架子，接受非主观的试错成本，大家一起成长。 其他岗位： 公司还有高级渗透、APP渗透岗位招聘。

岗位职责: 1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议; 2.协助客户处置应急安全事件并修复安全漏洞; 3.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 4.能够对客户技术人员进行相关的技术知识安全培训; 5.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP ****0，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。

1.负责客户系统上线前安全测试 2.了解常见的web渗透技术 3可接受新人实习

工作要求： 1.对网络安全攻防感兴趣，熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具； 2.精通渗透测试步骤、方法、流程，熟练使用渗透测试工具； 3.精通常见web安全漏洞的原理、测试方法、加固方法； 4.具有较好的工作习惯及较强的文档、报告、方案编写能力； 5.具备优秀的沟通协调能力、学习能力、抗压能力； 6.开发过相关安全工具、平台、项目，或可独立支撑应急响应者优先； 7.在t00ls、freebuf、Seebug等平台发布过技术文章者优先； 8.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先； 9.有CTF、攻防比赛获得奖项者优先； 10.有知名SRC、漏洞平台、CVE、CNNVD漏洞提交证明者优先。 11.有代码审计能力或项目经验优先。 12.沟通能力、综合能力较强，经验丰富，能带队；无犯罪记录； 13.***大学本科及以上计算机或相关专业毕业或同等学历，4年及以上应用安全评估测试相关工作经验。

岗位职责： 1、负责渗透测试技术实施； 2、负责渗透测试技术交流； 3、负责撰写相关技术文档（如测试计划书、测试报告、修改建议等）； 4、负责安全测试技术研究，跟进业内最新安全漏洞。 任职要求： 1、专科及以上学历，计算机相关专业，具有 1 年以上信息安全领域工作经验，1 年以上渗 透测试项目经验； 2、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 3、熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉 OWASP ****0； 4、熟悉各类中间件及平台系统，熟悉黑客攻防技术； 5、熟悉 php,jsp 等主流的 Web 安全技术，包括 SQL 注入、XSS、CSRF 等常见的安全漏 洞利用； 6、熟悉操作系统（如 Linux、Unix），数据库（如 MySql、MSSQLServer、Oracle 等）， 黑客攻防和**后门等知识经验。

岗位职责： 1、负责安全事件应急响应 2、负责日常上线风险评估及报告编写工作 3、负责中心承接的渗透测试任务 4、负责护网行动安全评估项目 任职要求： 1、熟悉windows/linux操作系统；掌握常见操作系统安全相关基线配置及加固方法； 2、熟练掌握常见数据库mysql、oracle等安全加固方法；对apache、weblogic等中间件有一定了解； 3、熟悉主流网络安全设备工作原理，包括但不限于态势感知、IPS、IDS、WAF、防火墙等，能够通过日志分析等手段判断安全形势； 4、熟练掌握网络协议、熟练掌握抓包分析工具，能够独立开展网络安全攻击分析、溯源等研判工作； 5、良好的组织协调能力、沟通表达能力及团队意识，1年以上安全运维相关工作经验，良好的表达及书写能力； 6、**本科以上学历，具备强烈的求知欲望，能够胜任一定工作压力。

岗位职责： 1、从事信息产品与系统的渗透性测试以及安全性测试相关技术研究工作； 2、从事安全性相关测试工具开发、标准编制与科研工作。 任职要求： 1、具备web、app等领域的渗透测试能力以及相应的安全加固能力； 2、熟练掌握至少一种脚本语言和高级语言，具备源代码审计能力； 3、CTF比赛获得省部级以上奖励者优先； 4、向国家级网络安全漏洞库提交过高质量漏洞者优先； 5、熟练掌握逆向技术者优先。

岗位职责： 1、负责对客户系统进行渗透测试工作，尽可能发现安全漏洞及风险，并提供修复建议； 2、协助客户应急处置安全事件并修复安全漏洞； 3、跟踪国内外信息安全动态，必要时进行安全攻防技术研究； 4、能够对客户技术人员进行相关的技术安全培训； 5、编写相关文档。 岗位要求： 1、了解asp、php、java、python等主流的Web语言的一种或者多种，并且熟练掌握其安全测试或安全攻击的方式，例如：SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞的原理及利用方法； 2、了解常用安全工具的使用技巧，如：AppScan、wvs、Burp suite、Nmap、Sqlmap等安全工具。 3、了解掌握Windows、Linux等平台的使用及攻击的技巧。