岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

薪资可面议～～ 岗位职责 1.负责完成公司红队任务 2.挖掘各类程序0day 3.安全前沿技术研究，落地 职位要求 1.本科或以上学历，3年以上相关工作经验，若满足以下三条以上，则可忽略此要求 2.具有大型网络，复杂环境下的红队渗透经验 3.具有独立的0day漏洞挖掘，研究能力，对流行cms，框架源码，java组件具有挖掘经验 4.熟练掌握至少一门开发语言，不仅局限于c，java，python，php，golang等，开发过具有一定架构设计的红队工具 5.对钓鱼，近源渗透等非常规渗透有深入研究并且落地过 加分项 1.作为主力参与过多个大型目标红队任务，或协助打击网络犯罪案件 2.挖掘过多个中大型程序0day

岗位职责： 负责授权的黑、白盒方式的渗透测试工作。 负责内网渗透测试、横向移动等相关工作。 负责安全漏洞分析、复现等工作。 长期驻场BM单位，是原厂合同不是外包！ 任职资格： 1、熟悉web渗透、内网渗透思路以及工具使用。 2、熟练掌握SQL注入、文件上传、RCE等常见漏洞。 3、熟悉常见编程语言，具备一定的编程能力：PHP、python、JAVA等。 4、有丰富案件打击、红队渗透经验优先。 5、拥有团队意识，热爱技术乐于分享、共同进步。

岗位职责： 1、负责公司系统的渗透测试和漏洞挖掘工作，根据安全风险提供安全建议和解决方案； 2、负责公司系统投产前安全质量保障； 3、负责公司安全事故进行应急响应事件处理，对攻击者和发生事故的原因进行溯源； 4、负责集团安全攻防建设，参加重保、攻防演练、安全竞赛等； 4、对产品线进行安全培训。 岗位要求： 1、熟悉WEB/移动APP/PC客户端安全渗透和漏洞挖掘，熟悉漏洞的内在原理、检测方式、利用手段以及解决方法。 2、本科及以上学历，计算机或网络安全相关专业，有相关安全行业经验； 3、具有较好的漏洞挖掘能力，具备新奇的漏洞利用思路； 4、具有良好的团队合作能力、自驱力和抗压能力。 加分项： 1、有SRC漏洞提交经验者优先； 2、有CVE/CNVD漏洞编号者优先； 3、有自动化安全工具开发者优先。

1.为客户提供xdr的实施和服务 2.对公司edr产品的安全检测能力进行检验，并协助完善其对威胁的安全检测和分析能力 3.提供安全服务和安全运营服务

岗位职责 1、负责海外Web端/移动端项目的红队攻击测试，包括实施各种渗透入侵攻击任务； 2、发现和验证漏洞攻击可行性； 3、研究和编写渗透测试的各种工具和脚本。 任职要求： 1、2～3年网络安全从业经验，具备扎实的网络安全基础知识； 2、熟练掌握渗透入侵方法和工具； 3、了解常见的网络协议，精通Web、App等漏洞渗透入侵工作原理； 4、熟练使用Python或Go语言进行自动化渗透入侵的脚本编写； 5、学历不限，有多年Web/移动端实战经验优先。

1、必须有1年以上红队工作经验，否则无法升任本 岗； 2、对“网页/网站/APP信息搜集 （iP地址、端口、旁站”逻辑清晰； C段等)： 3、有组织心有奋斗心有热血心优先考虑！ 4、熟悉渗透测试流程，有信息安全、数据潮源、加密等项目经验； 5、熟练使用AWVS、Burp Suite Pro、SQLMapMetaspoloit、Cosbalt Strike等常见安全测试工具； 6、精通使用Python、Go、PHP、Shell、Liunx Kali等一种及以上脚本语言，能够独立编写各类小工具及EXP，提高工作效率; 了、有从事过打击黑灰产业、反诈类案件数据溯源技术服务优先。 任职要求： 1、该岗位需要熟悉区块链行业（不符勿投）； 2、有网络传销、网络信息安全、加密、网络诈骗类案件项目技术支撑实战经验优先； 3、逻辑思维清晰，工作认真，人品良好，有责任心。 其他： 1、灵活班时间：早8：30一晚5：30， 中午休息2小时，大/小周，节假日正常休息，不出差。 （补充：可以不用按照正常上班时间，可以晚来，但必须上班满时！） 2、公司福利：项目奖金＋年终优秀员工给奖励＋下午茶+交通补贴＋住房补贴＋节日福利＋年度旅游＋晋升机会。 3、薪资：可根据个人能力面谈，欢迎及拥抱有能力者加入！

1对网站、APP、服务器进行渗透测试。 2.能够独立完成渗透思路，技术实验。 3.项目合伙制 4.研究特定行业最新的安全模式 5.完成整体渗透思路，与公司同事协作完成渗透测试工作。

1.​   熟悉网络安全知识，深刻理解OSI七层协议，对大型网络架构有基本了解； 2.​   熟悉VPN、PKI/​X509、网络攻击、系统加固等安全技术； 3.​   熟悉渗透测试工具，如: BrupSuite， SQLmap ，Nmap,msf,CS等 ，具备代码审计和编码能力，了解代码审计通用思路和漏洞挖掘流程分析； 4.​   精通各类常见的web漏洞的原理、测试方法以及解决措施，熟练掌握各种安全测试工具 ； 5.​   具备一定的编程能力，熟悉java、PHP python C或其他一种编程语言，能够在此基础上进行代码安全分析；能够编写工具脚本的能力。 6.​   熟悉安全测试方法，例如WEB应用测试框架，网络测试框架等等； 7.​   精通系统、网络以及应用相关的安全攻防知识，熟练使用Windows、Unix、Linux等操作系统，了解数据库提权方式。 任职要求： 1.​   计算机相关专业 2.​   工作经验：三年以上网络和计算机安全方面的服务经验           应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用           有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑，可放宽条件录用               有丰富逆向经验者优先               3.​   对网络基础知识及网络安全技术有一定理解，了解主流的网络攻防技术 4.​   良好的沟通能力及团队协作精神，责任心强，工作踏实肯干，能吃苦，有良好的团队合作精神 5.​   良好的问题解决能力，有自主学习能力和自我管理能力       公司寄语：有想长期在安徽合肥发展，或者离家近的可以联系我，上班时间弹性。并不需要一个人做多个岗位的事情。大公司给的薪水我也不会少给，前提是能安心上班对公司有产出。男同事私下福利更多。

岗位职责： 1.参与公司整体的安全体系建设 2.处理紧急安全事件，对安全事件进行详细溯源分析，提出安全加固方案 3.组织红蓝对抗，对内部薄弱环节进行自查 4.收集竞争对手信息以及外部情报信息，用于事件分析调查 任职要求： 1.3年以上红队攻击经验，熟练掌握WEB/内网/社工/供应链等攻击手法与漏洞原理、挖掘方式等，具备独自开展渗透能力； 2.熟练掌握各种渗透测试工具并且对其原理有深入了解； 3.熟悉通用系统漏洞及后渗透利用，具备waf绕过能力； 4.掌握c、java、go等编程语言至少一种，能够根据实战需求快速开发测试脚本或程序； 5.熟悉 Windows、Linux系统，掌握渗透中常用系统命令，并了解安全机制，具备信息收集、及提升提权能力； 6.沟通能力强，能够独立或协助团队完成攻防项目； 加分项： 1.红队主力人员优先，在攻防演练中获得头部排名； 2.有红队开发经验优先，具备漏洞工具开发，C2开发等武器化能力；

岗位职责： 1. 承担高级攻防类工作(红队攻防，内网渗透，定制化渗透，持续性渗透等)； 2. 对部门业务系统进行安全评审、安全测试工作等； 3. 参与部门安全运营和监控响应工作； 4. 组织网络安全监控管理，内外部网络安全风险和威胁的收集整理，制定周期性的安全报告，撰写各类项目可行性报告等； 5. 研究前沿渗透测试技术、渗透测试工具开发； 任职要求： 1. 3年以上攻防渗透或漏洞挖掘经验； 2. 有丰富的实战经验，可独立完成渗透测试工作； 3. 熟练掌握一门或数门技术：如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等； 4. 对windows/Linux、内网横向、域、权限维持、免杀等有方面有深入研究； 5. 在各大知名SRC平台具有丰富经验者优先； 6. 有攻防实战演练攻击队经验优先；

美团平台为用户的基础产品体验负责，还承担了美团的用户增长、市场和品牌营销、前端技术基础设施建设以及多条业务线的产品设计职责，建立了融合文字、图片、视频和直播等不同形式的內容生态系统，同时整合地图服务部、客户服务和体验部、企业业务部、网约车业务部等部门，致力于用科技提升美团数亿消费者、近千万商家、骑手、司机和团长的服务体验。美团平台拥有高并发、多业务的复杂场景，为技术深度优化提供了最佳实践可能。这里有简单、讲逻辑、有爱的团队，更是一块理想的实战场地，舞台广阔，欢迎你来尽情施展。 岗位职责 1. 负责美团视频流量的商业化变现，基于本地商家经营&投放场景，制定流量分配策略与运营方案，建立良好经营生态。 2. 负责对广告效果进行监控&持续优化，通过客户调研设计运营策略&产品需求，提升广告投放效率及效果。 3. 根据流量特征及客户需求，建立有效的营销方法论，打造标准解决方案。 4. 与各行业沟通协作，提升市场对产品认知度，协助达成全年目标。 岗位基本需求 1. 本科及以上学历，至少3年互联网产品运营工作经验，具备本地广告经验者优先。 2. 熟悉流量广告运营指标，有较强的数据分析能力，能够通过调研与分析制定解决方案。 3. 擅长跨部门沟通协作，有良好的沟通协调能力，能够以目标为导向推进工作。 岗位亮点 业务增长空间巨大，团队氛围愉快，有展现能力的绝佳舞台

职位职责： 1、负责人力系统的管理运营工作；了解行业通用解决方案，设计产品系统权限，落实产品配置，处理用户需求，解决用户问题； 2、基于产品现状运营，洞悉产品问题，提出有效方案并推进产品优化，改善用户体验； 3、基于合规要求运营，发现运营体系痛点，结合流程应用工具，提升整体运营效率； 4、日常运营及定期大规模运营盘点。 职位要求： 1、本科及以上学历，英语可以作为工作语言； 2、具备人力系统产品设计或系统运营经验，或具备人力业务经验； 3、熟悉系统及系统权限，对行业数据有感知，工作细心敏感； 4、优秀的沟通能力，可以迅速分析用户的实际诉求，独立响应并执行； 5、优秀的协调能力，可以协调相关方共同确立管理原则，推动各方落实。

工作职责: 1、建立与维护偿付能力风险管理体系，完善风险管理总体目标、风险管理政策和制度； 2、协助组织偿付能力风险管理能力自评估、偿付能力、风险综合评级等监管报送工作； 3、协助建立与维护风险偏好体系，对风险指标进行日常的监控和报告； 4、开展各类风险排查，提出应对策略，编制风险报告； 5、维护风险管理信息系统，定期对系统有效性进行评估； 6、协助组织风险管理培训，推动风险管理文化建设等。 任职资格: 1、大学本科及以上学历，财务、金融、法律、精算、风险管理等相关专业； 2、具有2年以上风险管理相关工作经验，熟悉保险机构内部业务运作流程、偿二代风险管理的优先； 3、具有良好的文字表达、沟通汇报以及解决问题能力； 4、具有良好的工作态度和学习能力，高度的自我驱动和结果导向。