• 20k-35k 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
  • 25k-35k·14薪 经验5-10年 / 本科
    金融业 / 不需要融资 / 50-150人
    岗位职责: 1、渗透测试: 设计和执行渗透测试,评估网络、应用程序和系统安全性。 2、漏洞评估: 识别、分析和报告安全漏洞,提供风险评估和解决方案。 3、文档编写: 撰写详细的测试报告,阐明发现的问题、影响及修复建议。 4、安全培训: 为团队提供安全培训,提升安全意识。 5、工具开发: 开发和维护用于渗透测试和漏洞评估的自动化工具和脚本。 6、跟踪最新威胁: 持续关注网络安全领域的最新威胁、漏洞和攻击技术。" "任职资格: 1、本科学历,2年以上网络安全或渗透测试相关工作经验。 2、熟悉渗透测试工具,深入理解网络协议、操作系统及应用程序安全。 3、具备良好的沟通协作能力,具备强大的分析和解决问题的能力。 4、具备相关安全认证(如CISSP、CEH、OSCP等)者优先。 5、各大SRC平台排名靠前者、获得赏金者优先考虑。
  • 9k-10k 经验1-3年 / 大专
    企业服务 / 未融资 / 50-150人
    具备***本科以上学历,知名互联网行业、金融行业、安全行业的代码安全检测或渗透测试从业经验。 熟练掌握各种渗透测试工具(Burp suite、SQLMAP、AppScan、AWVS、Nmap等等)并且对常见漏洞(OWASP top 10)原理有深入了解且可以提供有效的漏洞修复方案;熟悉常见的web攻防技术(SQL注入,XSS,CSRF,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权等) 能快速有效阅读Java、C等语言源代码的程序逻辑并且能从其中找出漏洞。熟悉主流的源代码审计工具的使用包括但不限于(Fortify SCA、Coverity、checkmax、代码卫士等)并且以人工结合工具的方式分析出漏洞且能提供解决方案并形成报告。 具备CISP、CISSP、CCIE Security等安全认证中的一种或多种
  • 10k-15k 经验3-5年 / 不限
    信息安全 / 不需要融资 / 少于15人
    网络信息安全工程师 1.​   熟悉网络安全知识,深刻理解OSI七层协议,对大型网络架构有基本了解; 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术; 3.​   熟悉渗透测试工具,如: BrupSuite, SQLmap ,Nmap,msf,CS等 ,具备代码审计和编码能力,了解代码审计通用思路和漏洞挖掘流程分析; 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种安全测试工具 ; 5.​   具备一定的编程能力,熟悉java、PHP python C或其他一种编程语言,能够在此基础上进行代码安全分析; 6.​   熟悉安全测试方法,例如WEB应用测试框架,网络测试框架等等; 7.​   精通系统、网络以及应用相关的安全攻防知识,熟练使用Windows、Unix、Linux等操作系统,了解数据库提权方式。 ; 任职要求: 1.​   计算机相关专业 2.​   工作经验:三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑,可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解,了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神,责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神 5.​   良好的问题解决能力,有自主学习能力和自我管理能力
  • 20k-40k·14薪 经验3-5年 / 本科
    信息安全 / 不需要融资 / 50-150人
    渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验; 2. 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具; 6. 掌握c/c++/c#/go等编程语言至少一种; 7. 满足以下至少一项条件者优先录用: a) 独立或合作开发过安全相关工具、平台、项目者; b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘,授权下进行深度的安全测试; 2. 基于攻防实验室,参与安全产品开发提供渗透攻防思路; 3. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。 技能要求 1. 3年以上渗透测试经验,具备独立开展渗透工作的能力; 2. 熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞; 5. 至少掌握python/ruby/perl/php/等两门脚本语言; 6. 至少掌握C/C++/GO/Delphi等两门编程语言; 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。
  • 15k-30k 经验3-5年 / 不限
    文娱|内容,信息安全,工具 / 未融资 / 15-50人
    岗位职责: 1、负责对授权项目进行测试 2、跟踪国内外安全动态对安全事件中的漏洞进行分析和复现 3、针对前沿的漏洞和攻击技术研究工具研发 任职需求: 1、拥有独立渗透能力,对项目可进行单独渗透测试至少掌握python,java,php,go,等编程语言的一种,可编写渗透辅助工具等 2、熟悉一种或多种脚本语言,有白盒代码审计能力 熟练掌握apt域渗透后渗透较强的内网渗透能力 3、对免杀,绕过,权限维持,逆向等有一定经验或是某方面有深入研究 为人正值对安全有浓厚的兴趣和较强的独立钻研能力 加分项: 1、优秀的渗透测试红蓝对抗经历 2、有开源的博客或是安全相关论坛发表优秀文章 3、有安全工具开发经验 4、有大型企业网络环境渗透经验 5、有处理过案件经验 6、岗位对技术要求较高对于优秀者工资可详谈欢迎有能力者投递
  • 10k-20k·14薪 经验不限 / 本科
    信息安全 / 天使轮 / 15-50人
    职责描述: 1.负责Web、内网、APP、IoT等应用的安全渗透测试; 2.完成渗透测试报告的撰写和汇报工作 岗位要求: 1.熟悉渗透测试流程,能够按照渗透测试框架进行渗透测试; 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具; 3.熟练使用Python、Perl、shell等至少一种脚本语言,能够独立编写各类小工具; 4.熟悉常见网络设备、安全防护设备,了解其工作原理,并掌握有针对性的攻击方法; 5.具有较强的学习能力,文档编写能力。能够对外进行交流沟通; 加分项: 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范,在代码审计或漏洞分析领域有一定经验
  • 20k-40k 经验1-3年 / 不限
    人工智能,信息安全 / 不需要融资 / 50-150人
    岗位职责: 一、负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试; 二、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务等。 三、按要求进行渗透测试。 任职要求: 1、精通前沿安全攻防技术,精通主流的攻防对抗方式,工具和实践细节,有高级别的渗透经验或熟悉相关细节; 2、具有独立的漏洞挖掘研究能力,熟悉Web代码审计及常见的web高危漏洞原理及应用; 3、精通PHP、Java、.net等其中一门脚本语言; 4、精通掌握一门编程语言,能够独立编写Windows系统工具及对杀软和IPS。 5、有XDR环境下做过渗透经验。
  • 15k-25k 经验不限 / 大专
    电商 / 未融资 / 50-150人
    渗透测试工程师 岗位职责: 授权的渗透测试/红队行动、代码审计、应急响应 任职要求: 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具,对相关原理有一定了解,并有一定的实践经验; 3. 熟悉某一种或多种脚本、语言,有白盒代码审计的能力,能够独立挖掘/分析应用程序漏洞。
  • 10k-15k 经验3-5年 / 本科
    信息安全 / 未融资 / 少于15人
    1. 负责红队渗透支持工作,能独立完成高安全防护条件下渗透测试; 2. 前沿攻击技术的研究,产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作,有效打击过网络犯罪案件/经验 任职要求: 1. 3年以上渗透或漏洞挖掘经验(实力够不需要工作经验)、具备良好的沟通能力(优秀者不限); 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具); 3. 熟悉渗透测试(OWASP ****0漏洞)、常见组件(大数据组件、中间件、zabbix、elasticsearch等等)及其他应用公开漏洞; 4. 至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 均可; 5. 熟悉常见的内网攻击思路和方法,有一定的木马免杀能力; 6. 能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳。 加分项: 1. 具备渗透大型目标的经验; 2. 熟悉或者具备RED TEAM测试基本素质; 3. 具有CTF比赛、网络攻防竞赛经验,取得过较好名次优先; 4. 在知名信息安全站点发布过高质量技术文章。
  • 8k-13k·13薪 经验1-3年 / 本科
    信息安全 / 未融资 / 少于15人
    工作职责: 黑盒渗透测试、代码审计 任职要求: 1、对漏洞挖掘和利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去; 2、熟悉python/go/java中至少一种语言 3、能独立编写exp和poc,能调试分析漏洞; 4、有良好的文档编写和团队沟通能力 5、 熟悉 web 应用与业务的漏洞挖掘,渗透测试。 6、了解代码审计,对常用java、GO框架了解,并且能进行漏洞审计。 7、一年以上实战经验
  • 6k-8k 经验不限 / 大专
    工具 / 未融资 / 15-50人
    渗透测试实习生  薪资160-180/天 配合安全服务主管完成安全评估、渗透测试、配置核查、漏洞扫描、应急响应、安全培训等工作。 1、对网络安全攻防感兴趣、计算机自动化电子信息等相关专业。 2、熟练掌握Windows、Linux平台使用、攻击技术; 3、熟悉常见Web安全漏洞的原理、测试方法、加固方法; 4、具有较好的工作习惯及较强的文档、报告、方案编写能力; 5、具备优秀的沟通协调能力、学习能力,抗压能力。 6.掌握渗透测试技巧、运用各类安全软件、安全测试工具优先。 7.接受岗前免费培训一周,岗前培训不合格没有工资并不予录取。培训合格签订实习协议,岗前培训一周工资正常发放。 工作内容: 1.对客户资产做安全检查(基线加固、漏洞扫描) 2.协助团队成员开展等保、风险评估等工作
  • 11k-22k 经验3-5年 / 不限
    信息安全 / 不需要融资 / 少于15人
    渗透测试工程师 技能要求:有能力者薪资可以谈 1、3年以上渗透测试实际经验,拥有参与大型目标或多级内网渗透攻防案例,具有较强的责任感,具备独立开展渗透工作的能力; 2、熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具; 3、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解; 4、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强; 5、有过客户培训、内部培训等类似教育或培训经历者优先。 6、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具; 7、熟悉掌握国内外主流安全产品工具,如:Nessus、AWVS、Appscan、Burp Suite、RSAS等; 8、熟悉掌握常见的web漏洞攻击方法:包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险; 9、熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法;熟悉Windows、Linux、apache、mysql、mssql等安全配置与安全检查; 10、熟悉常见脚本语言(HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞发现和利用方法,具备实战经验。熟悉主流网络协议TCP/IP、HTTP协议等,精通WEB渗透技能,有主机、网络/内网/SSL/VPN或Web安全渗透测试等相关项目实施经验,掌握安全漏洞发现和利用方法。 11、 12、有安全工具开发经验, 编写过漏洞利用POC经验加分;有大型互联网企业安全工作经验加分;有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分;有大型CTF比赛获奖经历加分;有利用技术进行事件调查/追溯攻击者经历加分。 13、至少掌握一门开发语言,操作语言不限 CC、Golang、Python、Java都可,要求至少能上手写代码; 工作描述: 1、根据项目经理的要求完成相关渗透测试工作; 2、对新漏洞进行分析复现并写出利用工具 3、能独立完成渗透项目测试 4、内网渗透能力强 职位福利:包吃住 联系电话: 工作地址:厦门市湖里区高林中路 人数:3-5 学历要求:中专 待遇:保底+提成
  • 10k-20k 经验1-3年 / 不限
    企业服务,信息安全 / 未融资 / 少于15人
    负责渗透非法网站,开展深度渗透工作。 对目标网站进行渗透,获取权限,提供有效的打击手段与执法机关以协调合作,推动打击非法网络的联合行动。 任职要求:(具备一项或者两项均可) 1.具备web渗透经验,具备一定的单兵作战能力; 2.加分项 : 熟悉APT攻击手法,精通免杀、钓鱼手段、以及社工技战法 3.加分项 : 具备免杀对抗能力,具备C2开发能力; 4.加分项 : 熟练使用远控工具和框架,并且二次开发、如Metasploit、BurpSuite、Cobalt Strike、Plugx, ghOst等。 加分项 1.具备公安反诈,打击涉网犯罪,打击网络赌博,技术工作经验优先。 2.具有QB,网安,JZ,工作经验优先。 3.参与过联合行动,技术会战,定向打击反制工作优先。 4.具备供应链攻击渗透测试经验,具备大规模投毒渗透能力。
  • 3k-5k 经验1年以下 / 大专
    企业服务,信息安全,通讯电子 / 不需要融资 / 15-50人
    要求具备至少1年以上的渗透测试相关经验,能独立开展各项工作。 1、负责渗透测试、协助安全加固、漏洞扫描、基线巡检、安全合规检查、资产梳理等安全服务实施工作; 2、出现重大安全事件时,具备应急响应、溯源能力; 3、协助客户加强网络安全体系防护能力建设工作。 【任职要求】 1、熟悉渗透测试步骤、方法、流程,熟悉OWASP&Mobile TOP 10漏洞原因与修复方案,并有较强渗透测试和漏洞挖掘能力; 2、熟练掌握各种渗透测试工具的使用,如Burpsuite、AWVS、SQLmap、metasploit等,可独立完成Web渗透测试; 3、熟悉主流的操作系统(Windows、Linux)、应用中间件、数据库; 4、熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析; 5、具有报告编制能力; 6、具有HW经验或者有CISP等相关证书的优先; 7、具备脚本编写能力的优先; 8、运营商安全服务工作经验优先; 9、能够接受长期驻场。