岗位职责： 1.参加网络攻防实战演练，协助运维人员提升网络健壮性； 2.针对特定目标开展渗透测试、漏洞挖掘及安全性评估； 3.对泄露数据、曝光漏洞、勒索攻击等网络事件进行监测。 岗位要求： 1.3年以上渗透测试工作经验； 2.渗透测试实操能力强，熟练掌握多种渗透测试工具，如Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike等，熟悉渗透测试各环节的技术应用，如网情侦察、边界打点、权限维持、建立隧道、内网移动等，可独立完成渗透测试工作，且具备较好的防溯源能力； 3.熟练掌握C/C++、Golang、Python、Java等一种或多种编程语言，能够编写自动化的爬虫工具和攻击测试脚本； 4.具备较好的漏洞挖掘、分析与复现能力，有高质量的原创漏洞或技术产出者优先； 5.熟悉主流网络设备、安全设备工作原理，掌握数据包监测和分析方法，能够快速定位敏感信息，能够熟练开展web日志、安全日志分析，并具备多源数据关联分析能力； 6.对网络安全有浓厚兴趣，有良好的团队精神和保密意识，品行端正、听从指挥、遵守纪律。 加分项： 1.有打击黑灰产经验者优先； 2.黑/白盒审计过大型项目优先； 3.对APT攻击有深入研究者优先； 4.精通代码混淆、动态加载、反调试等对抗技术。

具备***本科以上学历，知名互联网行业、金融行业、安全行业的代码安全检测或渗透测试从业经验。 熟练掌握各种渗透测试工具(Burp suite、SQLMAP、AppScan、AWVS、Nmap等等)并且对常见漏洞(OWASP top 10)原理有深入了解且可以提供有效的漏洞修复方案;熟悉常见的web攻防技术(SQL注入，XSS，CSRF，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权等) 能快速有效阅读Java、C等语言源代码的程序逻辑并且能从其中找出漏洞。熟悉主流的源代码审计工具的使用包括但不限于(Fortify SCA、Coverity、checkmax、代码卫士等)并且以人工结合工具的方式分析出漏洞且能提供解决方案并形成报告。 具备CISP、CISSP、CCIE Security等安全认证中的一种或多种

网络信息安全工程师 1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析； 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 ； 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

岗位职责： 1、负责对授权项目进行测试 2、跟踪国内外安全动态对安全事件中的漏洞进行分析和复现 3、针对前沿的漏洞和攻击技术研究工具研发 任职需求： 1、拥有独立渗透能力，对项目可进行单独渗透测试至少掌握python，java，php，go，等编程语言的一种，可编写渗透辅助工具等 2、熟悉一种或多种脚本语言，有白盒代码审计能力 熟练掌握apt域渗透后渗透较强的内网渗透能力 3、对免杀，绕过，权限维持，逆向等有一定经验或是某方面有深入研究 为人正值对安全有浓厚的兴趣和较强的独立钻研能力 加分项： 1、优秀的渗透测试红蓝对抗经历 2、有开源的博客或是安全相关论坛发表优秀文章 3、有安全工具开发经验 4、有大型企业网络环境渗透经验 5、有处理过案件经验 6、岗位对技术要求较高对于优秀者工资可详谈欢迎有能力者投递

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

岗位职责： 一、负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试； 二、跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务等。 三、按要求进行渗透测试。 任职要求： 1、精通前沿安全攻防技术，精通主流的攻防对抗方式，工具和实践细节，有高级别的渗透经验或熟悉相关细节； 2、具有独立的漏洞挖掘研究能力，熟悉Web代码审计及常见的web高危漏洞原理及应用； 3、精通PHP、Java、.net等其中一门脚本语言； 4、精通掌握一门编程语言，能够独立编写Windows系统工具及对杀软和IPS。 5、有XDR环境下做过渗透经验。

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

工作职责： 黑盒渗透测试、代码审计 任职要求： 1、对漏洞挖掘和利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去; 2、熟悉python/go/java中至少一种语言 3、能独立编写exp和poc,能调试分析漏洞; 4、有良好的文档编写和团队沟通能力 5、 熟悉 web 应用与业务的漏洞挖掘，渗透测试。 6、了解代码审计，对常用java、GO框架了解，并且能进行漏洞审计。 7、一年以上实战经验

渗透测试实习生  薪资160-180/天 配合安全服务主管完成安全评估、渗透测试、配置核查、漏洞扫描、应急响应、安全培训等工作。 1、对网络安全攻防感兴趣、计算机自动化电子信息等相关专业。 2、熟练掌握Windows、Linux平台使用、攻击技术； 3、熟悉常见Web安全漏洞的原理、测试方法、加固方法； 4、具有较好的工作习惯及较强的文档、报告、方案编写能力； 5、具备优秀的沟通协调能力、学习能力，抗压能力。 6.掌握渗透测试技巧、运用各类安全软件、安全测试工具优先。 7.接受岗前免费培训一周，岗前培训不合格没有工资并不予录取。培训合格签订实习协议，岗前培训一周工资正常发放。 工作内容： 1.对客户资产做安全检查（基线加固、漏洞扫描） 2.协助团队成员开展等保、风险评估等工作

渗透测试工程师 技能要求：有能力者薪资可以谈 1、3年以上渗透测试实际经验，拥有参与大型目标或多级内网渗透攻防案例，具有较强的责任感，具备独立开展渗透工作的能力； 2、熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具； 3、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强； 5、有过客户培训、内部培训等类似教育或培训经历者优先。 6、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具； 7、熟悉掌握国内外主流安全产品工具，如：Nessus、AWVS、Appscan、Burp Suite、RSAS等； 8、熟悉掌握常见的web漏洞攻击方法：包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险； 9、熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法；熟悉Windows、Linux、apache、mysql、mssql等安全配置与安全检查； 10、熟悉常见脚本语言（HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞发现和利用方法，具备实战经验。熟悉主流网络协议TCP/IP、HTTP协议等，精通WEB渗透技能，有主机、网络/内网/SSL/VPN或Web安全渗透测试等相关项目实施经验，掌握安全漏洞发现和利用方法。 11、 12、有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。 13、至少掌握一门开发语言，操作语言不限 CC、Golang、Python、Java都可，要求至少能上手写代码； 工作描述： 1、根据项目经理的要求完成相关渗透测试工作; 2、对新漏洞进行分析复现并写出利用工具 3、能独立完成渗透项目测试 4、内网渗透能力强 职位福利：包吃住 联系电话： 工作地址：厦门市湖里区高林中路 人数：3-5 学历要求：中专 待遇：保底+提成