岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

渗透测试实习生  薪资160-180/天 配合安全服务主管完成安全评估、渗透测试、配置核查、漏洞扫描、应急响应、安全培训等工作。 1、对网络安全攻防感兴趣、计算机自动化电子信息等相关专业。 2、熟练掌握Windows、Linux平台使用、攻击技术； 3、熟悉常见Web安全漏洞的原理、测试方法、加固方法； 4、具有较好的工作习惯及较强的文档、报告、方案编写能力； 5、具备优秀的沟通协调能力、学习能力，抗压能力。 6.掌握渗透测试技巧、运用各类安全软件、安全测试工具优先。 7.接受岗前免费培训一周，岗前培训不合格没有工资并不予录取。培训合格签订实习协议，岗前培训一周工资正常发放。 工作内容： 1.对客户资产做安全检查（基线加固、漏洞扫描） 2.协助团队成员开展等保、风险评估等工作

负责渗透非法网站，开展深度渗透工作。 对目标网站进行渗透，获取权限，提供有效的打击手段与执法机关以协调合作，推动打击非法网络的联合行动。 任职要求:(具备一项或者两项均可) 1.具备web渗透经验，具备一定的单兵作战能力; 2.加分项 : 熟悉APT攻击手法，精通免杀、钓鱼手段、以及社工技战法 3.加分项 : 具备免杀对抗能力，具备C2开发能力; 4.加分项 : 熟练使用远控工具和框架，并且二次开发、如Metasploit、BurpSuite、Cobalt Strike、Plugx, ghOst等。 加分项 1.具备公安反诈，打击涉网犯罪，打击网络赌博，技术工作经验优先。 2.具有QB，网安，JZ，工作经验优先。 3.参与过联合行动，技术会战，定向打击反制工作优先。 4.具备供应链攻击渗透测试经验，具备大规模投毒渗透能力。

要求具备至少1年以上的渗透测试相关经验，能独立开展各项工作。 1、负责渗透测试、协助安全加固、漏洞扫描、基线巡检、安全合规检查、资产梳理等安全服务实施工作； 2、出现重大安全事件时，具备应急响应、溯源能力； 3、负责定期进行应急演练、安全意识培训； 4、协助客户进行网络运维管理； 5、协助客户加强网络安全体系防护能力建设工作。 【任职要求】 1、熟悉渗透测试步骤、方法、流程，熟悉OWASP&Mobile TOP 10漏洞原因与修复方案，并有较强渗透测试和漏洞挖掘能力； 2、熟练掌握各种渗透测试工具的使用，如Burpsuite、AWVS、SQLmap、metasploit等，可独立完成Web渗透测试； 3、熟悉主流的操作系统（Windows、Linux）、应用中间件、数据库； 4、熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析； 5、能进行网络拓扑分析，具备一定网络运维能力； 6、熟悉等级保护相关法律法规； 7、具有报告编制能力； 8、具有HW经验或者有CISP等相关证书的优先； 9、具备脚本编写能力的优先； 10、运营商安全服务工作经验优先； 11、能够接受长期驻场。

工作内容： 1、负责客户互联网业务和内部系统的web、APP、小程序、公众号渗透测试工作； 2，负责协助客户完成漏洞整改等安全服务工作； 任职资格： 1、本科及以上学历，3年及以上工作经验。 2、熟悉渗透测试步骤、方法、流程，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP TOP 10漏洞； 3、具有丰富的渗透经验，渗透思路清晰，可独立完成web、APP、小程序、公众号渗透测试工作； 4、熟练掌握信息资产的收集、社工攻击、钓鱼攻击、WAF绕过、内网渗透等常见的攻击手段； 5、熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等； 6、有cisp-pte、cve、src等证书或经验者优先。

渗透测试工程师岗位JD如下： 岗位职责： 1. 负责实施公司承接的安全服务，主要包括渗透测试、移动端测试、代码审计等； 2. 负责漏洞的协助整改，并对整改方案进行验证； 3. 跟踪国际/国内安全社区的安全动态，及时了解新的安全漏洞和攻击技术； 4. 协助客户进行安全培训和应急响应； 5. 完成上级领导交付的其他相关工作。 任职要求： 1. 本科及以上学历，计算机相关专业，1-3年渗透测试工作经验； 2. 熟悉渗透测试流程和技巧，具备独立完成渗透测试项目的能力； 3. 熟练掌握各种渗透测试工具，如Metasploit、Burp Suite、Nmap等； 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识； 5. 具备良好的沟通能力和团队合作精神，能承受工作压力； 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队，共同为客户提供专业的安全服务。

岗位职责： 1、安全事件排查与分析，编写安全分析报告； 2、完成安全渗透测试，基线检查，攻防演练，应急响应等各类安全服务项目； 3、跟踪最新漏洞信息，配合主管部门完成安全检查； 4、具有较强的责任感、能够带领小团队工作。 任职资格： 1、熟悉渗透测试的步骤、方法、流程。熟练使用渗透测试工具； 2、熟悉攻击的各类技术及方法，常见的操作系统和应用平台的缺陷； 3、具备语言能力，熟悉常见脚本语言，能够进行恶意代码检测和分析； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力；逻辑性强；

岗位职责： 渗透测试 1、参与/负责对公司/客户各业务系统进行渗透测试、漏洞挖掘和安全加固； 2、负责获取权限 3、参与/负责进行恶意代码检测和分析； 4、上级交代的其他工作内容。 任职要求： 1、了解/熟悉常见攻击和防御办法，能自行进行web渗透测试，了解网络渗透； 2、熟悉渗透测试的步骤、方法和流程,能够使用常用的渗透测试工具； 3、有一定的代码编写能力，至少掌握一种或多种常见编程语言； 4、了解/熟悉Linux系统和Windows系统及相关服务、系统应用安全特性； 5、了解/熟悉/愿意学习各类网络安全设备，如IPS、IDS、WAF、SOC、防毒墙等 其他要求： 1、具有较强的自主学习能力，良好的客户服务观念、工作责任心； 2、较好的文档撰写能力，行文严谨； 3、良好的团队协作能力和自我驱动能力，善于沟通 4、计算机、网络通信、信息相关专业***本科及以上学生； 5、有过CTF大赛经验，具备CISSP、CISA、CISP、CCIE Security等证书者，在各类漏洞报告平台提交过高危漏洞者优先考虑

1、日常安全监控分析，异常网络流量分析，网络安全访问控制行为审计，发现和挖掘各类安全事件，输出安全威胁分析经验和报告; 2、内/外部安全漏洞、情报应急响应处置影响范围评定、利用复杂度分析、攻击溯源等; 3、负责日常常规漏洞扫描、渗透测试工作，并根据结果提供加固方案； 4、定期按照基线checklist进行巡检，提出安全加固建议； 5、负责安全运维工作相关文档撰写； 6、重要时期安全值守； 7、负责跟踪客户安全需求。

【岗位职责】 1. 负责漏洞验证，熟悉SQL注入、XSS、文件上传、命令执行等常见漏洞的复现，撰写验证报告文档； 2. 负责跟踪重大网络安全事件，分析漏洞和攻击流程，及时提供预警信息并能整理安全预警文档报告； 5. 熟悉Web渗透测试、应急响应等工作。 【任职要求】 1. 掌握扎实的安全基础知识，包括网络、系统、应用等领域； 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解，熟悉主流的安全工具。 4. 具有踏实的工作心态，良好的团队协作能力和沟通、学习能力； 【附加优先条件】 1. 有知名白帽子类网站发表严重信息安全漏洞者优先； 2. 有独立挖掘开源软件0day漏洞者或获取CVE编号者优先； 3.拥有CISP证书优先。

岗位工作内容： 1、根据项目需要实施渗透测试，并按照规定模板出具测试报告； 2、配合公安、政府单位、企事业单位的安防工作，提供技术支撑； 3、对安全事件进行应急响应，实时关注网络安全动态，支持公司网络安全方面建设。 任职要求： 1、1年以上渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉渗透测试的方式、步骤和流程，熟练运用漏洞扫描及渗透工具； 3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，web代码漏洞挖掘和分析； 4、熟悉主流操作系统（Windows、Linux、centos、Unix等）、数据库（MySQL、Oracle、MSSQL等）、网络与应用系统（Tomcat、NGINX、weblogic等）工作原理，掌握常见的安全漏洞及利用技术； 5、熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali，有一定的安防技术。

岗位职责： 1.负责渗透测试技术服务实施，编写渗透测试报告； 2.负责渗透测试技术交流、培训； 3.漏洞检测与验证、漏洞挖掘； 4.负责安全事件的应急响应和支持； 5.负责*新渗透测试技术学习、研究； 6.完成上级交办的其他工作。 任职要求： 1.熟悉渗透测试技术的整体流程，具备独立开展渗透工作的能力优先； 2.熟悉漏洞原理，能够独立挖掘分析二进制漏洞、web应用漏洞，并编写exp；熟悉掌握常见的WEB漏洞攻击方法：包括SQL注入、XSS、CSRF、代码执行、文件包含等，能够进行web渗透测试，恶意代码检测分析； 3.掌握JAVA Python JavaScript等中的一种或几种，具备一定白盒代码审计能力，可独立撰写安全监测报告优先； 4.熟悉windows和linux系统平台，熟悉主流网络协议TCP/IP、HTTP协议等； 5.熟悉WAF、IPS等防护设备原理，能针对环境绕过防护设备； 6.热爱安全技术，乐于沟通，有良好的团队精神，实际动手能力强;

需求： 1、本科需要6年以上工作经验。 2、专科需要8年以上工作经验。 3、具备WEB站点全面测试能力。 4、有过金融行业渗透经验优先。 工作内容： 对web站点进行全面安全测试，包括域名安全、权限安全、业务安全、代码漏洞、数据库安全、通信安全、信息泄露、服务器安全等。 目的是对站点的威胁和脆弱性进行全面测试。 支持： 公司有测试基线进行赋能，包括web、ios、安卓、wifi、win、工控等。 及时分享工作中遇到的新问题，新思路等。 福利： 五险一金、十三薪，除项目需要外无加班，早九晚五 员工考执业证书，公司给予一半报销。 公司每年按能力提薪，能够胜任的安全服务项目越多薪水越高，做到项目经理后有提成。 企业文化： 实在：公司人员多为实在人， 不喜欢玩虚的，也不招浮夸的人 踏实：公司在3年**期间也未主动裁员，薪资照发。 舒心：领导没架子，接受非主观的试错成本，大家一起成长。 其他岗位： 公司还有高级渗透、APP渗透岗位招聘。

岗位职责: 1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议; 2.协助客户处置应急安全事件并修复安全漏洞; 3.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 4.能够对客户技术人员进行相关的技术知识安全培训; 5.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP ****0，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。