岗位职责： 1、负责公司承接的渗透测试项目； 2、负责对客户网络、系统进行安全评估、安全加固和应急演练； 3、安全攻防研究，含web方向和应用安全，内网渗透； 4、在出现网络攻击或安全事件时，提供应急响应服务和值守保障； 任职要求： 1、1-3年渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉安全性测试步骤、方法、流程（WEB应用、安卓和IOS客户端、微信小程序、C/S客户端），熟练使用各类安全测试工具，精通SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复，全面掌握常见的安全漏洞及利用技术； 3、熟悉各类攻击技术与方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、熟悉常见的内网渗透测试的思路及方法和基础工具； 5、对WEB ****0漏洞挖掘、绕过、纵深防御有较深入了解； 6、具有过硬的责任心和职业道德，能严守企业秘密，无不良记录； 7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力，工作态度认真负责，对渗透测试、信息安全有兴趣，致力在信息安全行业发展。

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

工作职责： 黑盒渗透测试、代码审计 任职要求： 1、对漏洞挖掘和利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去; 2、熟悉python/go/java中至少一种语言 3、能独立编写exp和poc,能调试分析漏洞; 4、有良好的文档编写和团队沟通能力 5、 熟悉 web 应用与业务的漏洞挖掘，渗透测试。 6、了解代码审计，对常用java、GO框架了解，并且能进行漏洞审计。 7、一年以上实战经验

渗透测试实习生  薪资160-180/天 配合安全服务主管完成安全评估、渗透测试、配置核查、漏洞扫描、应急响应、安全培训等工作。 1、对网络安全攻防感兴趣、计算机自动化电子信息等相关专业。 2、熟练掌握Windows、Linux平台使用、攻击技术； 3、熟悉常见Web安全漏洞的原理、测试方法、加固方法； 4、具有较好的工作习惯及较强的文档、报告、方案编写能力； 5、具备优秀的沟通协调能力、学习能力，抗压能力。 6.掌握渗透测试技巧、运用各类安全软件、安全测试工具优先。 7.接受岗前免费培训一周，岗前培训不合格没有工资并不予录取。培训合格签订实习协议，岗前培训一周工资正常发放。 工作内容： 1.对客户资产做安全检查（基线加固、漏洞扫描） 2.协助团队成员开展等保、风险评估等工作

岗位职责 1、承担高级攻防类项目(内网渗透，定制化渗透，持续性渗透等); 2、负责关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段，负责研究APT攻防技术，对APT组织进行反制溯源; 3、授权对指定站点和系统进行按需渗透测试;  4、负责指定网络攻击事件的分析和溯源反制。 任职要求 1、3年以上攻防渗透或漏洞挖掘经验(能力优秀者不限); 2、对windowsPnux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究; 3、熟练掌握常见的外网打点攻防技术，精通常见web、系统安全漏洞原理、利用方式以及对修复加固方案有较深入理解; 4、精通web攻击方法，能独立进行安全漏洞的分析和研究; 5、具备一定的开发能力，掌握PHP/Python/Per1/C/She11其中任意一种编程语言，能够自己编写简单脚本辅助自己进行的工作如渗透测试和漏洞挖掘; 6、具有了良好的漏洞挖掘能力，具备新奇的漏洞利用思路; 7、熟悉常见的内网攻击思路和方法，掌握常用的内网工具。 工作时间：9:00-17:30，周末双休  工作地点：锦江区红星路3段IFS国际金融中心二号写字楼  公司提供： 稳定的发展平台，人性化的家庭关怀，充分的同理心  以及，  入职购买五险一金（按实际工资比例购买）  各种带薪假期（超国家法定年假病假产假丧假等）  节日福利、生日福利 全勤奖  年终奖金  工龄奖励  年度健康体检  年度旅游  定期团建活动  楼舒适的办公环境与便捷的交通

负责渗透非法网站，开展深度渗透工作。 对目标网站进行渗透，获取权限，提供有效的打击手段与执法机关以协调合作，推动打击非法网络的联合行动。 任职要求:(具备一项或者两项均可) 1.具备web渗透经验，具备一定的单兵作战能力; 2.加分项 : 熟悉APT攻击手法，精通免杀、钓鱼手段、以及社工技战法 3.加分项 : 具备免杀对抗能力，具备C2开发能力; 4.加分项 : 熟练使用远控工具和框架，并且二次开发、如Metasploit、BurpSuite、Cobalt Strike、Plugx, ghOst等。 加分项 1.具备公安反诈，打击涉网犯罪，打击网络赌博，技术工作经验优先。 2.具有QB，网安，JZ，工作经验优先。 3.参与过联合行动，技术会战，定向打击反制工作优先。 4.具备供应链攻击渗透测试经验，具备大规模投毒渗透能力。

要求具备至少1年以上的渗透测试相关经验，能独立开展各项工作。 1、负责渗透测试、协助安全加固、漏洞扫描、基线巡检、安全合规检查、资产梳理等安全服务实施工作； 2、出现重大安全事件时，具备应急响应、溯源能力； 3、负责定期进行应急演练、安全意识培训； 4、协助客户进行网络运维管理； 5、协助客户加强网络安全体系防护能力建设工作。 【任职要求】 1、熟悉渗透测试步骤、方法、流程，熟悉OWASP&Mobile TOP 10漏洞原因与修复方案，并有较强渗透测试和漏洞挖掘能力； 2、熟练掌握各种渗透测试工具的使用，如Burpsuite、AWVS、SQLmap、metasploit等，可独立完成Web渗透测试； 3、熟悉主流的操作系统（Windows、Linux）、应用中间件、数据库； 4、熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析； 5、能进行网络拓扑分析，具备一定网络运维能力； 6、熟悉等级保护相关法律法规； 7、具有报告编制能力； 8、具有HW经验或者有CISP等相关证书的优先； 9、具备脚本编写能力的优先； 10、运营商安全服务工作经验优先； 11、能够接受长期驻场。

工作内容： 1、负责客户互联网业务和内部系统的web、APP、小程序、公众号渗透测试工作； 2，负责协助客户完成漏洞整改等安全服务工作； 任职资格： 1、本科及以上学历，3年及以上工作经验。 2、熟悉渗透测试步骤、方法、流程，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP TOP 10漏洞； 3、具有丰富的渗透经验，渗透思路清晰，可独立完成web、APP、小程序、公众号渗透测试工作； 4、熟练掌握信息资产的收集、社工攻击、钓鱼攻击、WAF绕过、内网渗透等常见的攻击手段； 5、熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等； 6、有cisp-pte、cve、src等证书或经验者优先。

渗透测试工程师岗位JD如下： 岗位职责： 1. 负责实施公司承接的安全服务，主要包括渗透测试、移动端测试、代码审计等； 2. 负责漏洞的协助整改，并对整改方案进行验证； 3. 跟踪国际/国内安全社区的安全动态，及时了解新的安全漏洞和攻击技术； 4. 协助客户进行安全培训和应急响应； 5. 完成上级领导交付的其他相关工作。 任职要求： 1. 本科及以上学历，计算机相关专业，1-3年渗透测试工作经验； 2. 熟悉渗透测试流程和技巧，具备独立完成渗透测试项目的能力； 3. 熟练掌握各种渗透测试工具，如Metasploit、Burp Suite、Nmap等； 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识； 5. 具备良好的沟通能力和团队合作精神，能承受工作压力； 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队，共同为客户提供专业的安全服务。

岗位职责： 1、安全事件排查与分析，编写安全分析报告； 2、完成安全渗透测试，基线检查，攻防演练，应急响应等各类安全服务项目； 3、跟踪最新漏洞信息，配合主管部门完成安全检查； 4、具有较强的责任感、能够带领小团队工作。 任职资格： 1、熟悉渗透测试的步骤、方法、流程。熟练使用渗透测试工具； 2、熟悉攻击的各类技术及方法，常见的操作系统和应用平台的缺陷； 3、具备语言能力，熟悉常见脚本语言，能够进行恶意代码检测和分析； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力；逻辑性强；

岗位职责： 渗透测试 1、参与/负责对公司/客户各业务系统进行渗透测试、漏洞挖掘和安全加固； 2、负责获取权限 3、参与/负责进行恶意代码检测和分析； 4、上级交代的其他工作内容。 任职要求： 1、了解/熟悉常见攻击和防御办法，能自行进行web渗透测试，了解网络渗透； 2、熟悉渗透测试的步骤、方法和流程,能够使用常用的渗透测试工具； 3、有一定的代码编写能力，至少掌握一种或多种常见编程语言； 4、了解/熟悉Linux系统和Windows系统及相关服务、系统应用安全特性； 5、了解/熟悉/愿意学习各类网络安全设备，如IPS、IDS、WAF、SOC、防毒墙等 其他要求： 1、具有较强的自主学习能力，良好的客户服务观念、工作责任心； 2、较好的文档撰写能力，行文严谨； 3、良好的团队协作能力和自我驱动能力，善于沟通 4、计算机、网络通信、信息相关专业***本科及以上学生； 5、有过CTF大赛经验，具备CISSP、CISA、CISP、CCIE Security等证书者，在各类漏洞报告平台提交过高危漏洞者优先考虑

1、日常安全监控分析，异常网络流量分析，网络安全访问控制行为审计，发现和挖掘各类安全事件，输出安全威胁分析经验和报告; 2、内/外部安全漏洞、情报应急响应处置影响范围评定、利用复杂度分析、攻击溯源等; 3、负责日常常规漏洞扫描、渗透测试工作，并根据结果提供加固方案； 4、定期按照基线checklist进行巡检，提出安全加固建议； 5、负责安全运维工作相关文档撰写； 6、重要时期安全值守； 7、负责跟踪客户安全需求。

【岗位职责】 1. 负责漏洞验证，熟悉SQL注入、XSS、文件上传、命令执行等常见漏洞的复现，撰写验证报告文档； 2. 负责跟踪重大网络安全事件，分析漏洞和攻击流程，及时提供预警信息并能整理安全预警文档报告； 5. 熟悉Web渗透测试、应急响应等工作。 【任职要求】 1. 掌握扎实的安全基础知识，包括网络、系统、应用等领域； 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解，熟悉主流的安全工具。 4. 具有踏实的工作心态，良好的团队协作能力和沟通、学习能力； 【附加优先条件】 1. 有知名白帽子类网站发表严重信息安全漏洞者优先； 2. 有独立挖掘开源软件0day漏洞者或获取CVE编号者优先； 3.拥有CISP证书优先。

岗位工作内容： 1、根据项目需要实施渗透测试，并按照规定模板出具测试报告； 2、配合公安、政府单位、企事业单位的安防工作，提供技术支撑； 3、对安全事件进行应急响应，实时关注网络安全动态，支持公司网络安全方面建设。 任职要求： 1、1年以上渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉渗透测试的方式、步骤和流程，熟练运用漏洞扫描及渗透工具； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，web代码漏洞挖掘和分析； 4、熟悉主流操作系统（Windows、Linux、centos、Unix等）、数据库（MySQL、Oracle、MSSQL等）、网络与应用系统（Tomcat、NGINX、weblogic等）工作原理，掌握常见的安全漏洞及利用技术； 5、熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali，有一定的安防技术。