岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

免杀精通 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

岗位职责： 一、负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试； 二、跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务等。 三、按要求进行渗透测试。 任职要求： 1、精通前沿安全攻防技术，精通主流的攻防对抗方式，工具和实践细节，有高级别的渗透经验或熟悉相关细节； 2、具有独立的漏洞挖掘研究能力，熟悉Web代码审计及常见的web高危漏洞原理及应用； 3、精通PHP、Java、.net等其中一门脚本语言； 4、精通掌握一门编程语言，能够独立编写Windows系统工具及对杀软和IPS。 5、有XDR环境下做过渗透经验。

工作职责： 黑盒渗透测试、代码审计 任职要求： 1、对漏洞挖掘和利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去; 2、熟悉python/go/java中至少一种语言 3、能独立编写exp和poc,能调试分析漏洞; 4、有良好的文档编写和团队沟通能力 5、 熟悉 web 应用与业务的漏洞挖掘，渗透测试。 6、了解代码审计，对常用java、GO框架了解，并且能进行漏洞审计。 7、一年以上实战经验

渗透测试工程师 技能要求：有能力者薪资可以谈 1、3年以上渗透测试实际经验，拥有参与大型目标或多级内网渗透攻防案例，具有较强的责任感，具备独立开展渗透工作的能力； 2、熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具； 3、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强； 5、有过客户培训、内部培训等类似教育或培训经历者优先。 6、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具； 7、熟悉掌握国内外主流安全产品工具，如：Nessus、AWVS、Appscan、Burp Suite、RSAS等； 8、熟悉掌握常见的web漏洞攻击方法：包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险； 9、熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法；熟悉Windows、Linux、apache、mysql、mssql等安全配置与安全检查； 10、熟悉常见脚本语言（HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞发现和利用方法，具备实战经验。熟悉主流网络协议TCP/IP、HTTP协议等，精通WEB渗透技能，有主机、网络/内网/SSL/VPN或Web安全渗透测试等相关项目实施经验，掌握安全漏洞发现和利用方法。 11、 12、有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。 13、至少掌握一门开发语言，操作语言不限 CC、Golang、Python、Java都可，要求至少能上手写代码； 工作描述： 1、根据项目经理的要求完成相关渗透测试工作; 2、对新漏洞进行分析复现并写出利用工具 3、能独立完成渗透项目测试 4、内网渗透能力强 职位福利：包吃住 联系电话： 工作地址：厦门市湖里区高林中路 人数：3-5 学历要求：中专 待遇：保底+提成

岗位JD: 职位名称:渗透测试工程师 工作职责: 作为渗透测试工程师,你将负责对公司的网络和系统进行渗透测试,以评估系统的安全性,发现潜在的安全漏洞,并提供有效的解决方案。你将负责: -可以独立拿到网站系统权限，打击犯罪（经过官方授权的项目） - 对公司的网络和系统进行渗透测试,包括黑盒测试和白盒测试; - 发现系统中的安全漏洞,包括SQL注入、跨站脚本攻击、网络钓鱼等; - 评估漏洞的严重性,并提供优先级和建议; - 提供有效的测试报告,并协助开发团队修复漏洞; - 协助项目经理完成项目计划,并跟踪项目进度。 职位要求: - 具备至少3-5年的渗透测试经验,有成功的渗透测试项目经验; - 熟悉常见的渗透测试工具和技术,如SQL mapping、X-port、Nmap、Metasploit等; - 具备良好的团队合作能力和沟通能力,能够独立工作; - 具备对网络安全的高度责任感,能够承受工作压力。 如果符合以上要求,并希望加入我们的团队,欢迎发送简历至[邮箱地址],并注明“渗透测试工程师应聘”。

职位描述： 该职位的主要职责是进行网络安全渗透测试，以识别和解决潜在的安全漏洞。作为一名渗透测试专家，你将需要有强大的技术能力，能够独立执行渗透测试，并生成详细的报告。 主要职责： 1.进行网络安全渗透测试，包括Web应用、移动应用、API接口等。 2.利用各种渗透测试工具，如Metasploit、Nessus、AWVS等，进行深度漏洞扫描和分析。 3.对发现的安全漏洞进行验证，并生成详细的报告，包括漏洞的严重性、影响范围、解决方案等。 4.与开发团队密切合作，帮助他们修复漏洞，提高系统的安全性。 5.定期更新和优化渗透测试流程，以适应不断变化的网络环境和安全威胁。 职位要求： 1.本科及以上学历，计算机科学、信息安全等相关专业。 2.至少3年的渗透测试经验，有丰富的实战经验，能独立执行渗透测试。 3.对Apt有深入了解，并能熟练使用。 4.熟悉各种渗透测试和扫描工具，如Metasploit、Nessus、AWVS等。 5.熟悉常见的网络安全漏洞和攻击手法，如SQL注入、跨站脚本、文件包含等。 6.有良好的沟通能力和团队协作精神，能与开发团队有效合作。 7.对网络安全有强烈的热情和兴趣，愿意不断学习和提高自己的技能。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。如果你对这个职位感兴趣，并且符合上述要求，请提交你的简历和个人陈述，我们期待你的加入。

岗位职责： 1、 负责公司产品的渗透测试与漏洞挖掘、发现潜在安全风险并解决方案、跟进修复； 2、 负责安全事故的应急响应； 3、 负责跟踪分析行业内安全动态、研究安全攻击、防御相关技术； 4、 负责团队的渗透技术的成长； 5、 能带领团队在渗透测试方向取得一定的成绩(如：参加省、市级别的攻防演练)； 任职要求： 1、 熟悉PHP语言并具备实际安全产品开发经验优先； 2、 熟悉web安全相关技术，如XSS，CSRF、SQL注入、文件上传、系统提权等攻击方式和原理，并有一定的攻防实战经验； 3、 熟悉tcp/ip协议，数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验为佳； 4、 熟悉操作系统漏洞及第三方组件漏洞的利用手段及修复方法； 5、 熟练使用各种渗透测试工具及Web安全漏洞扫描工具，如SQLMap、Burpsuite、Metasploit、AWVS、xray等； 6、 思维敏捷，能从多角度思考，充分发掘系统或业务漏洞，具有踏实的工作心态，良好的沟通、协作、表达能力； 7、 具有较强的实际操作能力及丰富项目经验，有Python经验优先 8、 有相关资格证书者优先 福利待遇 1、五险一金+节假日礼品+每年一次体检+员工拓展旅游+月度员工活动+带薪年假+年终奖金+绩效工资； 2、工作时间：朝九晚六，周末双休。

工作职责： 1. 负责网络安全渗透测试项目，包括 Web 安全、内网安全、社交工程等； 2. 制定渗透测试计划，并根据计划执行渗透测试任务； 3. 及时发现并报告渗透测试中发现的安全漏洞，提供解决方案； 4. 参与网络安全事件应急响应，协助客户解决安全事件； 5. 具备新型涉网案件打击经验，能够快速识别和应对网络攻击； 6. 负责编写渗透测试报告，并提供给客户进行审核。 职位要求： 1. 具备 3 到 5 年以上网络安全渗透测试工作经验； 2. 熟悉 Web 安全、内网安全、社交工程等领域，具备扎实的技术能力； 3. 熟练掌握渗透测试工具，如 Metasploit、Nmap、Burp Suite 等； 4. 具备良好的沟通能力和团队协作能力，能够与客户和团队成员有效沟通； 5. 具备较强的分析和解决问题的能力，能够快速响应客户需求； 6. 具备新型涉网案件打击经验，熟悉网络攻击手段和防范措施。 优先考虑条件： 1. 具备网络安全相关证书，如 CISSP、CEH、OSCP 等； 2. 具备开发能力，能够开发渗透测试工具或自动化脚本； 3. 具备网络安全培训或教育经验，能够为客户提供培训和咨询服务。 薪资待遇：面议

招聘岗位：  高级渗透-红队方向 安全测试工程师 安全研究员 高级攻防专家  岗位要求：  1、一年以上相关工作经验。  2、熟练使用各种渗透测试工具，并且对其原理有一定了解，包括但不限于AWVS、Burpsuite、nmap、sqlmap、cobali strike等等。  3、熟练掌握工作组/域环境下的各种渗透思路、手段。  4、熟悉常见WEB攻击方式和防御措施，包括漏洞及漏洞成因，渗透思路和方法。  5、能主动关注国内外最新安全技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究。  6、熟练掌握一门开发语言，包括但不限于JAVA/PHP/python/c/c++等。  7、有在国内外发布过重大影响漏者优先。  8、具有大型、复杂网络环境的渗透测试经验者优先。  岗位职责：  1、前沿攻防技术研究；  2、负责针对公司WINDOWS、LINUX、云环境等各种环境进行安全测试。  3、组织及应对内外攻防对抗。  4、技术研究以及武器化攻防工具。  公司福利：五险一金，收费技术星球。内部各种工具。每周技术分享，跟团队大K面对面交流。不限量零食，每月生日会聚餐，团建。公司不断扩招，晋升空间大

1. 负责针对公司已上线的信息系统定期进行漏洞扫描与渗透测试工作，出具相关报告并指导研发与运维部门进行修复完善； 2. 负责跟进行业内安全动态并及时发出安全预警，定期出具信息安全报告并指导研发与运维部门进行修复完善； 3. 负责面向全公司开展日常信息安全检查、日志分析等工作，指导纠正违规情形；

职位描述: 1、产品安全测试，安全评估，以及代码审计； 2、跟踪安全动态，研究前沿安全技术，对互联网重大安全漏洞进行响应分析； 3、对网络入侵，业务风险事件进行响应处理。 任职要求: 1、良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议； 2、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具，了解原理，熟悉代码并且对其进行过二次开发者优先； 3、熟悉java代码安全审计或者熟悉安全测试； 4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力； 5、有很强的分析问题和解决问题的能力。 加分项： 1、在各大SRC、乌云、freebuf等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章； 2、熟悉移动APP安全，理解APP安全需求，熟悉APP安全问题处理、预防的手段和方法，能够独立进行安卓、iOS平台的APP逆向和安全测试； 3、熟悉二进制安全； 4、精通某一安全的细分领域技术，如：代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。

岗位职责： 1. 承担高级攻防类工作(红队攻防，内网渗透，定制化渗透，持续性渗透等)； 2. 对部门业务系统进行安全评审、安全测试工作等； 3. 参与部门安全运营和监控响应工作； 4. 组织网络安全监控管理，内外部网络安全风险和威胁的收集整理，制定周期性的安全报告，撰写各类项目可行性报告等； 5. 研究前沿渗透测试技术、渗透测试工具开发； 任职要求： 1. 3年以上攻防渗透或漏洞挖掘经验； 2. 有丰富的实战经验，可独立完成渗透测试工作； 3. 熟练掌握一门或数门技术：如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等； 4. 对windows/Linux、内网横向、域、权限维持、免杀等有方面有深入研究； 5. 在各大知名SRC平台具有丰富经验者优先； 6. 有攻防实战演练攻击队经验优先；

招聘人数：10人 岗位职责： 对公司产品及业务系统进行渗透测试，发现潜在安全漏洞并提出修复建议； 负责安全事件的分析、响应及处理，提供有效解决方案； 参与安全评估工作，制定系统安全策略和方案； 跟踪最新安全技术动态和漏洞情报，评估可能的风险影响； 开发和优化内部安全工具，提升渗透测试和安全检测效率； 编写安全测试报告和技术文档，为团队提供安全知识培训。 岗位要求： 教育背景：计算机科学、信息安全相关专业，专科及以上学历； 技术能力： 熟悉常见的渗透测试工具（如 Burp Suite、Nmap、Metasploit、OWASP ZAP 等）； 深入理解 Web 安全漏洞（如 SQL 注入、XSS、CSRF、文件上传等）及其利用方式和修复方法； 熟悉至少一种脚本语言（如 Python、Shell、Ruby），有开发自动化工具经验者优先； 熟悉常见的操作系统（Windows/Linux）和网络协议，具备一定的逆向分析能力者优先； 经验要求：1-3 年渗透测试或信息安全相关工作经验，有 CTF 经验或公开漏洞挖掘记录者优先； 认证资质（加分项）：持有 OSCP、CEH、CISSP 等相关认证者优先； 良好的团队协作能力、沟通能力和抗压能力，注重细节。 加分项： 在安全社区或论坛有技术分享或活跃贡献者； 具备一定的开发经验，能够从代码层面挖掘安全漏洞； 参与过大规模攻防演练或具备相关项目经验； 了解云安全相关技术和漏洞挖掘方法。 能力决定薪水：8-50K， 薪资待遇： 具体****（范围：8-50K），视能力与经验而定； 工作地点：长沙市高新开发区麓谷E家人西北门1栋二层 报名方式：请直接投递简历报名

1.能独立完成web渗透测试、APP安全测试、apt攻击、安全风险评估等工作 2.了解web攻击，掌握渗透测试/SDL流程，熟悉php/java代码防护: 3.了解常见 WEB漏洞原理及修复方法，如:SQL注入、文件上传、XSS、CSRF等; 4.掌握编程语言至少能使用Python、php、java中两种语言编写渗透测试工具/脚本 5.对安全有浓厚的兴趣，有独立挖掘、研究漏洞的经验; 6.良好的团队意识与抗压能力; 7.能够服从组织安排完成相关工作， 加分项熟悉云原生安全