-
岗位职责: 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀; 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能: 1、拥有大型产品、CMS、厂商漏洞挖掘案例,有过独立分析漏洞的经验,熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法,精通渗透测试信息收集、打点 3、至少掌握一门脚本语言; 4、加分项:个人技术博客或在优质社区投稿过文章; 个人素质: 1、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力; 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
-
岗位职责: 1、负责业务安全,保证公司业务和核心数据的安全; 2、负责代码安全审计工作,输出加固建议、修复方法,并推动修复落地; 3、运用开源安全工具,建立线上业务常态化的安全检测和应急机制。 4、可以实现漏洞复现和分析。 岗位要求: 1、计算机相关专业本科及以上学历,对网络安全方面有浓厚兴趣; 2、有代码审计相关经验或研究意向; 3、1-3年以上php/golang开发经验,熟悉数据持久化、缓存、消息队列等相关开源框架; 4、熟悉TCP/IP协议,掌握网络编程,熟悉Linux系统; 5、熟练掌握LNMP开发,具备良好的PHP面向对象设计方法和编程思想; 6、熟练掌握Mysql、Redis等数据库,并能进行性能调优; 7、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等安全漏洞; 8、思维敏捷,对新技术敏感,有较强的钻研学习能力,优秀的问题分析和解决能力。 9、补天、乌云、CNVD等漏洞响应平台提交过安全漏洞者优先,有代码审计相关经验者优先
-
岗位职责: 1、负责业务安全,保证公司业务和核心数据的安全; 2、负责代码安全审计工作,输出加固建议、修复方法,并推动修复落地; 3、运用开源安全工具,建立线上业务常态化的安全检测和应急机制。 4、可以实现漏洞复现和分析。 岗位要求: 1、计算机相关专业本科及以上学历,对网络安全方面有浓厚兴趣; 2、有代码审计相关经验或研究意向; 3、1-3年以上php/golang开发经验,熟悉数据持久化、缓存、消息队列等相关开源框架; 4、熟悉TCP/IP协议,掌握网络编程,熟悉Linux系统; 5、熟练掌握LNMP开发,具备良好的PHP面向对象设计方法和编程思想; 6、熟练掌握Mysql、Redis等数据库,并能进行性能调优; 7、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等安全漏洞; 8、思维敏捷,对新技术敏感,有较强的钻研学习能力,优秀的问题分析和解决能力。 9、补天、乌云、CNVD等漏洞响应平台提交过安全漏洞者优先,有代码审计相关经验者优先
-
岗位职责: 1、WEB黑白盒安全测试、漏洞挖掘; 2、java/golang代码审计运营; 3、SRC/蓝军提报的安全漏洞分析及推修; 4、黑白盒工具规则开发维护; 5、漏洞推修及答疑。 岗位要求: 1、熟悉java/golang开发语言及开发框架,了解程序中常见的代码缺陷和安全漏洞; 2、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等,熟悉漏洞测试方法; 4、大学本科及以上学历(25年毕业),能够实习半年以上、可两周内入职; 5、有其他公司安全实习经验的优先; 6、有一定的安全基础,对漏洞原理、安全工具有一定的掌握; 7、有优秀的学习能力和对安全的浓厚兴趣; 8、遵守公司纪律制度。
-
岗位职责: 1、负责公司的爬虫核心技术研究,爬虫框架架构,策略优化; 2、配合Leader对爬虫团队的开发任务进行管理工作,包括代码质量、代码优化、研发任务等管理; 3、根据业务需求,实现大规模文本、图片、视频数据抓取、清洗、存储等工作; 4、了解并掌握对常用或者疑难反爬解决方案; 5、熟悉常规的风控机制,并能绕过大部分风控; 6、热衷于编程,能吃苦耐劳。 7、对常用爬虫框架如Scrapy、Celery等有深入的研究,具有框架优化能力; 8、熟悉存储中间件以及mysql、mongodb等优化措施; 任职要求: 1、计算机、数学或统计等相关专业,5年以上数据相关工作经验; 2、熟悉linux平台,熟悉Python编程语言; 3、熟悉主流爬虫框架以及对爬虫分布式有相关研究; 4、熟悉基于正则表达式、CSS、http协议、ml等的网页信息抽取技术; 5、具有钻研精神,对数据驱动业务有深入理解,对数据与业务方面有足够的敏感性,独立思考能力和逻辑分析能力强。 6、熟悉Frida等hook工具 7、熟练掌握代码(网页端、移动端)动态跟踪调试等破解技术 加分项: 1. 拥有大型企业内外网完整渗透测试经验, 对实战攻防有深入研究或实践经验 2. 独立挖掘过Java等开源程序0day漏洞 3. 提交过原创漏洞,发布过攻防技术文章;攻防比赛荣誉、SRC排名;github开源项目等 4.具备高级信息系统项目管理师资质
-
岗位职责: - 网络安全产品的Linux服务端/客户端研发; - 物联网/车联网(嵌入式Linux)产品研发; - 服务端产品的虚拟化,容器化研发。 能力要求: - 熟悉计算机网络,熟悉 TCP/IP 协议栈; - 熟悉 Linux C/C++ 编程,熟悉多进程、多线程编程; - 熟悉 Nginx/OpenResty,有 Nginx C 模块或者 Openresty Lua 模块开发经验; - 熟悉常见网络攻击和防护办法,熟悉主流Web安全风险和渗透技术; - 熟悉面向对象设计和常用设计模式,参与过大型项目的架构设计和开发; - 本科及以上学历,五年以上开发经验; - 自我驱动,乐于分享,良好的沟通能力和团队协作能力。 加分项: - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发,有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先
-
岗位职责 1. 负责Web前后端软件测试工作,包括测试用例设计、测试执行、缺陷管理、测试报告输出等; 2. 负责软件测试过程中的测试数据准备、测试环境搭建、测试工具的使用等; 3. 负责软件的自动化测试工作,包括自动化测试框架的搭建、脚本编写、测试执行、测试结果分析等; 4. 负责软件的性能测试、压力测试工作,包括QPS测试、并发读写测试、负载测试等。 5. 具备一定的语言表达能力和沟通能力; 6. 具有一定的文档编写能力;具有良好服务意识,有责任心,对工作耐心细致、热情,有很好的职业素养; 岗位要求 1. 本科以上学历,1年以上工作经验,计算机/软件/信息安全等专业优先; 2. 熟悉软件工程和软件测试理论,熟悉Web前后端软件测试流程,有较强的分析和解决问题的能力; 3. 了解Web前后端开发技术,例如HTTP协议、JavaScript语言、Web前端交互原理、Web安全等; 4. 了解JMeter、Jenkins、Selenium等测试工具,有自动化测试经验者优先; 5. 工作认真细致,严谨负责,有良好的沟通能力和团队合作精神。 6. 熟悉linux系统及熟练使用基本操作命令,具有实际操作能力; 7. 熟悉redis、RocketMQ、Docker、kafka等组件; 8. 熟悉welogic、nginx、tomcat等中间件部署; 9. 熟悉oracle、mysql等数据库,熟练编写sql语句,了解存储过程、触发器等;
-
岗位职责 1. 负责Web前后端软件测试工作,包括测试用例设计、测试执行、缺陷管理、测试报告输出等; 2. 负责软件测试过程中的测试数据准备、测试环境搭建、测试工具的使用等; 3. 负责软件的自动化测试工作,包括自动化测试框架的搭建、脚本编写、测试执行、测试结果分析等; 4. 负责软件的性能测试、压力测试工作,包括QPS测试、并发读写测试、负载测试等。 5. 具备一定的语言表达能力和沟通能力; 6. 具有一定的文档编写能力;具有良好服务意识,有责任心,对工作耐心细致、热情,有很好的职业素养; 岗位要求 1. 本科以上学历,1年以上工作经验,计算机/软件/信息安全等专业优先; 2. 熟悉软件工程和软件测试理论,熟悉Web前后端软件测试流程,有较强的分析和解决问题的能力; 3. 了解Web前后端开发技术,例如HTTP协议、JavaScript语言、Web前端交互原理、Web安全等; 4. 了解JMeter、Jenkins、Selenium等测试工具,有自动化测试经验者优先; 5. 工作认真细致,严谨负责,有良好的沟通能力和团队合作精神。 6. 熟悉linux系统及熟练使用基本操作命令,具有实际操作能力; 7. 熟悉redis、RocketMQ、Docker、kafka等组件; 8. 熟悉welogic、nginx、tomcat等中间件部署; 9. 熟悉oracle、mysql等数据库,熟练编写sql语句,了解存储过程、触发器等; 注:近一年需在汉中出差,公司提供住宿
-
工作职责: 1、负责公司云平台业务系统的安全,协助业务系统制定并落地安全解决方案; 2、负责公司安全运营平台,识别安全风险,安全事件分析研判,并对处置进行跟踪,同时需要安全预警工作进行管理,定期对监测数据进行统计和分析,形成安全运营报告; 3、负责安全SDL建设,制定平台安全策略,安全加固,防范安全风险和应对攻击; 4、配合内外部安全审计,进行安全自查、安全评估、安全控制等,完善运维环境安全系统建设和管理; 5、关注最新安全技术,评估在国泰应用落地价值,提升安全水位。 任职资格: 1、本科及以上学历,计算机相关专业,4年以上甲方安全团队或互联网、金融行业安全运营相关经验; 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类安全工具的使用、结果分析与安全配置范围; 3、熟悉各类网络安全设施,如DLP、防火墙、WAF、态势感知、VPN、IPS系统等; 4、了解主流的Web安全技术,包括SQL注入、XSS、CSRF等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范; 5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先; 6、有开源或者内部安全工具的开发经验如:SOC、SIEM、SOAR等,有安全运营经验和实践能力者优先; 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力,认同互联网创业精神; 8、学习能力与沟通能力强,思路开阔,善于技术分享,富有极客精神。
-
一、工作内容: 1、负责中心系统的安全规划设计、协助业务系统制定安全解决方案。 2、负责建立中心安全标准,制定安全策略,安全加固,防范安全风险和应对攻击。 3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统的建设和管理。 4、关注最新的网络安全漏洞、公告、攻击方式并及时采取防范措施以保障中心信息安全,保障业务不间断运行。 5、负责技术团队安全培训和安全知识普及,帮助提升中心信息安全意识。 二、岗位基本要求: 1、本科及以上学历,计算机相关专业,3年以上甲方安全团队,安全运营相关经验。 2、精通系统、网络以及应用相关的安全攻防知识;掌握系统的安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的内部安全、互联网安全防御以及保障技术,熟悉各类安全工具的使用,结果分析与安全配置。 3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS等。 4、了解主流的WEB安全技术,包括SQL注入、XSS、CSRF 等安全相关知识;能对业务系统实施安全测试,风险评估和安全加固,以及各种入侵渗透防范。 5、有CISA、CISSP等信息安全认证以及互联网公司安全从业经历者优先。 6、有开源或者内部安全工具的开发经验者优先,有SOC、SIEM、SOAR等安全运营经验者优先。 7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。 8、学习能力与沟通能力强,思维开阔,善于技术分析。 9、有车辆、装备技术知识者优先。 三、工资水平 16K-32K,面议为准
-
■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
-
AI+机器人风口方向的创业公司,除自有资源外,获得数千万元顶流创投机构投资,现招募核心骨干,共同探索全新产品定义、打开广阔蓝海市场。 【岗位职责】 1、测试计划与设计:参与产品需求分析,制定详细的测试计划和测试策略、设计和编写测试用例; 2、功能测试与性能测试:负责产品的功能、集成和系统测试、性能和压力测试; 3、自动化测试:开发和维护自动化测试脚本,提升测试效率和覆盖率,并集成自动化测试到CI/CD管道中; 4、缺陷管理:发现并报告、跟进缺陷修复,确保问题及时解决,参与产品质量改进和优化。 【任职要求】 1、计算机、软件或相关专业本科及以上学历,5年以上软件测试工作经验,有复杂系统或产品测试经验者优先; 2、专业技能:熟悉测试流程和方法,具备丰富的功能测试和性能测试经验,精通自动化测试工具和框架,具备一定的编程能力,熟悉Python、JavaScript等语言; 3、良好的团队合作和沟通能力,能够与产品及开发团队、其他相关方有效协作。 【加分项】 1、有网络数据爬虫(视频、图片、文档等)经验优先 2、持有ISTQB或CSTE等测试认证者优先; 3、具备Web安全测试或移动应用安全测试经验,能够识别和防范常见安全威胁; 4、有大规模分布式系统的测试经验,能够处理高并发和大数据量的测试挑战。 【公司简介】 1、公司孵化自清华大学清华大学类脑中心,由自动化系长聘正教授、中国第一批类脑计算专家领衔,自研行业领先的机器人专用大模型,各项指标行业领先,已突破机器人通用性技术门槛; 2、创始团队来自清华大学完整的类脑大模型和机器人团队共20余人,硕博士比例超90%,有超7年的双臂机器人感知-决策-控制系统和硬件系统开发经验,有坚定的通用机器人理想,目标为打造一款影响人类生活的产品+打造一家伟大的企业; 3、联合创始人来自某世界500强企业高管,具备研/产/销/服全领域项目实战及丰富的企业和团队管理经验。 【成长与激励】 1、公司已在股权架构设计之初,专门为尚未加入的核心成员预留专门的股权(for合伙人)、期权池(for核心员工),根据成员的工作表现、业绩贡献、承诺服务时间等进行配置,目的为共同成长并分享从0到1、1到10000的价值回报; 2、公司鼓励开放、坦诚、自驱的硅谷式创业文化,致力于打造学习型组织,充分调动、发挥各领域人才的积极性和能力。
-
职位描述: 1、负责Web前端开发; 2、负责相关文档编写; 3、负责解决项目开发过程中的技术问题; 4、配合其他同事提取平台框架和知识库。 任职要求: 1、本科及以上学历,计算机科学与技术、地理信息(GIS)相关专业毕业; 2、至少3年Web开发工作经验; 3、熟练掌握HTML、JavaScript、DIV+CSS、XML、AJAX等相关WEB开发技术; 4、熟练掌握JQuery和ECharts,以及常用的报表插件; 5、熟练掌握Web性能优化手段及Web安全方面的知识; 6、了解及掌握常用的前端框架,如jQuery、Angular、Bootstrap、Vue等; 7、有一定的页面设计基础,善于使用ps、vi等设计工具; 8、有Cesium、OpenLayers、WebGLWebGIS应用开发经验优先;
-
职位描述: 岗位职责: 1、围绕叮咚买菜电商业务运营平台&商品管理等中后台系统的产品研发迭代工作,以及saas相关系统架构和技术攻坚; 2、在理解产品业务的基础上,主动提升产品的用户体验,技术驱动业务的发展,在交互方式以及页面性能方面不断创新。 3、关注前端前沿技术研究,负责团队的技术产品建设,通过技术的落地服务团队和业务。 职位要求: 1、5年以上相关工作经验,计算机相关专业;掌握基本的计算机相关知识,精通基础的数据结构与算法; 2、有基于纯 JavaScript & Browser 环境开发 Web 应用的能力, 熟练掌握Typescript并有项目经验; 3、至少精通一种流行的前端开发框架/库,如 React、Vue 等; 4、精通web动画绘制,对web安全有深刻理解和经验; 5、对性能优化有过深入和系统的理解,并有实战经验 6、对前端至少有两个领域或者方向有深入研究;对至少2个底层库的源码级别研究的经验;并有blog等知识输出; 7、对大前端技术体系有极大的热情和追求,良好的沟通能力和团队协作能力,能够影响他人。
-
前端开发工程师2名 1、熟练Web前端技术和标准(Javascript/ES6、HTML/HTML5、CSS/CSS3),熟悉页面架构和布局对表现与数据分离、Web语义化等有深刻理解; 2、熟练Vue/React等主流框架进行SPA开发,熟练使用Less或Sass进行前端开发; 3、熟练Echarts、Highcharts 等可视化图表的开发及Git、Svn等版本控制工具 4、了解基本的Web安全知识,了解Http协议 5、具有交互效果设计编写能力,具有良好的沟通能力,团队合作能力。 6、有APP、小程序及熟悉uni-app框架者优先; 7、有地图相关开发经验者优先; 8、公司官网:1、http://www.cybery.com.cn/ 2、https://www.hereitis.cn/ 我们是一家专注于为IT行业搭建属于自己领域、社区、学习、求知的企业,拥有工商营业执照和经营许可证,并获得多项自主研发产权。我们一直致力于为IT朋友们提供技术汇集、指导、学习、工作、社团、论坛的互动圈;自2019年创办至今,累计拥有30+自营产品。我们用心尊重每一位IT工作者,精心为每一位努力工作的你创造属于自己的领域!