1、本科及以上学历，计算机、自动化、软件工程等相关专业； 2、具备8年以上软件开发或测试经验，其中至少3年的软件测试团队技术管理经验，以及2年以上云平台或云原生相关领域的工作经验 ； 3、熟练使用Linux操作系统,能够在系统上完成测试环境搭建； 4、至少熟练一门编程语言，精通UI、接口自动化测试工具，具备丰富的性能测试和压力测试的经验； 5、精通微服务、k8s、Docker、IaaS、nginx、lvs等，精通资源监控技术； 6、思维清晰敏捷，逻辑分析能力强；有高度的责任心和执行能力、较强的沟通协调能力，能够与研发等团队紧密合作，共同解决复杂的技术问题； 7、有信息安全相关工作经验优先 。

岗位职责： 1、带领测试团队完成公司产品的测试工作，对团队的测试质量和效率负责。 2、承担公司产品的测试工作，执行性能测试和分析，预测系统性能瓶颈、风险和质量隐患，负责测试缺陷问题跟踪及推动解决； 3、负责搭建测试平台，带领团队识别共性的测试工具需求，构建测试工具体系； 4、研究测试技术，开发和引入新测试工具和方法，制定合适的测试技术发展规划，提升团队的测试质量和效率。 任职要求： 1、**本科及以上学历，计算机、自动化、软件工程等相关专业，具备8年以上软件开发或测试经验，其中至少3年的软件测试团队技术管理经验，以及2年以上云平台或云原生相关领域的工作经验； 2、精通微服务、k8s、Docker、IaaS、nginx、lvs等，精通资源监控技术； 3、熟悉国内外主流数据库和中间件； 4、至少熟练一门编程语言；精通UI、接口自动化测试工具； 5、具备丰富的性能测试和压力测试的经验；； 6、有信息安全相关工作经验优先； 7、思维清晰敏捷，逻辑分析能力强；有高度的责任心和执行能力、较强的沟通协调能力，能够与研发等团队紧密合作，共同解决复杂的技术问题。

一、公司介绍： 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 用管中心项目服务的客户是中移互联网公司，以移动认证为基础，通过号卡认证能力、认证组件化、认证数据采集工具等能力，提供一站式账号管理解决方案，包括一键登录、本机号码校验、二次号等多种服务。累计接入应用近5万个，TOP500客户覆盖率达73%，移动认证用户占全网上网用户渗透率达到42%，业务收入2亿元以上。主要支撑范围包括市场拓展推广支撑、业务运营支撑、产品服务支撑和技术优化维护支撑四方面工作。 三、岗位介绍： 【岗位职责】 1、根据产品特点和需求完成性能测试技术和工具选型、性能测试方案设计与编写； 2、按照总体测试计划制定性能测试计划，明确测试策略、环境搭建、数据准备、人力投入、进度计划、风险管理等相关内容； 3、设计、实现并执行性能测试； 4、总结并报告产品性能测试； 5、参与性能测试工作规划； 6、举办内部性能测试交流与培训，提升部门整体性能测试能力； 【岗位要求】 1、**本科及以上学历，重本优先；计算机或相关专业； 2、熟练使用（windows、linux）操作系统、（oracle、sqlserver、mysql）数据库，能够根据要求独立搭建和维护测试环境； 3、熟悉常用协议，如TCP/IP、http、ssl、https、socket。熟悉dubbo、微服务； 4、掌握软件测试流程和规范；掌握软件需求分析、测试规格分析、测试方案设计、缺陷管理分析等相关测试技术； 5、熟练掌握JAVA、C、C++、Python、Perl、shell中一种，要求能独立编写性能测试脚本； 6、熟悉主流应用服务器如IIS、Apache中的两种以上； 7、精通Loadrunner、jmeter的使用； 8、具备多种跨平台性能监控、数据收集能力。掌握JProbe、Spotlight、sitecope、rpc、nmon等性能监控工具使用； 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！ 想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

岗位职责： 1、对游戏产品需求进行分析，编写测试计划、执行测试用例，反馈问题并协助研发工程师修复问题； 2、推动项目进度，改善相关流程提高测试的质量和效率，协助进行各专项测试； 岗位要求： 1、本科或以上学历，工科、计算机相关专业优先考虑，2年以上测试经验； 2、有较好的测试思维，熟悉测试流程，能够独立设计并执行测试用例，保证项目质量和进度； 3、良好的沟通能力和解决问题的能力。能主动了解测试过程中遇到的bug的成因，并持续跟进解决； 4、有较强的学习能力和责任心，能承受一定的工作压力； 5、热爱游戏，具有丰富的游戏经验和理解； 6、了解计算机相关知识、有编程技能者优先。

岗位职责： 1、对游戏产品需求进行分析，编写测试计划、执行测试用例，反馈问题并协助研发工程师修复问题； 2、推动项目进度，改善相关流程提高测试的质量和效率，协助进行各专项测试； 岗位要求： 1、本科或以上学历，工科、计算机相关专业优先考虑，2年以上测试经验； 2、有较好的测试思维，熟悉测试流程，能够独立设计并执行测试用例，保证项目质量和进度； 3、良好的沟通能力和解决问题的能力。能主动了解测试过程中遇到的bug的成因，并持续跟进解决； 4、有较强的学习能力和责任心，能承受一定的工作压力； 5、热爱游戏，具有丰富的游戏经验和理解； 6、了解计算机相关知识、有编程技能者优先。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

职位概述： 我们正在寻找一位富有经验的安全服务工程师，该职位将专注于进行渗透测试，以发现潜在的安全风险和漏洞。此岗位将与我们的团队一起工作，以提供全面的安全保障，并确保我们的客户和公司的网络环境安全无虞。 主要职责： 1. 进行渗透测试，识别和报告潜在的安全风险和漏洞。 2. 开发并实施安全渗透测试策略，以获取对网络环境的深入了解。 3. 编写详细的分析报告，包括漏洞的描述、影响和解决方案。 4. 培训客户了解安全风险，并提供必要的修复建议。 5. 参与安全项目的管理和协调。 职位要求： 1. 拥有至少一年的渗透测试或安全相关经验。 2. 熟悉常见的网络攻击技术和方法。 3. 熟练使用至少一种主流的渗透测试工具或框架（如：Metasploit, Nmap等）。 4. 具备良好的问题解决能力，能够独立工作，也善于团队协作。 5. 对安全有强烈的兴趣和热情，具备良好的自我驱动力。 6. 能够阅读和理解简单的技术文档。 额外优势： 1. 熟悉常见的web应用程序（如：WordPress, Drupal等）的安全漏洞和攻击方法者优先。 2. 有恶意软件分析经验者优先。 3. 熟悉信息安全管理体系（ISO 27001, CIS等）者优先。 我们将为员工提供良好的工作环境和职业发展机会，同时确保遵守所有相关的劳动法规和道德标准。如果您认为自己符合上述要求，并热衷于这个职位，欢迎您加入我们的团队。

职位描述： 该职位的主要职责是进行网络安全渗透测试，以识别和解决潜在的安全漏洞。作为一名渗透测试专家，你将需要有强大的技术能力，能够独立执行渗透测试，并生成详细的报告。 主要职责： 1.进行网络安全渗透测试，包括Web应用、移动应用、API接口等。 2.利用各种渗透测试工具，如Metasploit、Nessus、AWVS等，进行深度漏洞扫描和分析。 3.对发现的安全漏洞进行验证，并生成详细的报告，包括漏洞的严重性、影响范围、解决方案等。 4.与开发团队密切合作，帮助他们修复漏洞，提高系统的安全性。 5.定期更新和优化渗透测试流程，以适应不断变化的网络环境和安全威胁。 职位要求： 1.本科及以上学历，计算机科学、信息安全等相关专业。 2.至少3年的渗透测试经验，有丰富的实战经验，能独立执行渗透测试。 3.对Apt有深入了解，并能熟练使用。 4.熟悉各种渗透测试和扫描工具，如Metasploit、Nessus、AWVS等。 5.熟悉常见的网络安全漏洞和攻击手法，如SQL注入、跨站脚本、文件包含等。 6.有良好的沟通能力和团队协作精神，能与开发团队有效合作。 7.对网络安全有强烈的热情和兴趣，愿意不断学习和提高自己的技能。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。如果你对这个职位感兴趣，并且符合上述要求，请提交你的简历和个人陈述，我们期待你的加入。

网络信息安全工程师 1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析； 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 ； 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力

岗位职责: 1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议; 2.协助客户处置应急安全事件并修复安全漏洞; 3.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 4.能够对客户技术人员进行相关的技术知识安全培训; 5.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP ****0，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。

1、负责公司嵌入式产品及平台、网站、IT业务系统进行渗透测试，提供风险评估、预警和解决方案。 2、负责公司产品及方案安全应急响应，负责漏洞验证和审核，推动漏洞确认及修复。 3、制定网络安全测试用例。 4、网络安全产品或方案技术研究。 5、与业务或方案结合，定制优化安全工具。 6、对信息安全研究、智能设备网络安全有浓厚兴趣，具备渗透测试、漏洞挖掘、黑/白盒安全测试、密码学等方面的能力和经验， 7、至少熟练使用以下一门编程语言，C/C++、Java、python。 8、参加过CTF并获得名次、在知名漏洞库提交过漏洞、独立发布过分析安全研究文章的优先。