岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

一、职位概述： 信安中台管理培训生是公司为培养未来审核团队管理人才而设立的岗位，旨在通过系统化的培训和实践锻炼，使培训生快速掌握审核流程、团队管理、业务知识等，最终成长为优秀的审核团队管理者。 二、岗位职责： 处理社区各业务高危信息审核工作，掌握审核业务流程及底层逻辑, 参与高敏类专项任务的完成，协调资源推动产品生态治理； 定期进行数据整理、分析、监控，阶段性输出业务相关报告， 配合公司完成其他相关工作。 我们offer： 1. 系统化的培训：包括企业文化、审核业务、团队管理等方面的培训； 2. 实战锻炼：在实际工作中，通过导师带教、项目参与等方式，提升个人能力； 3. 职业发展：表现优异的培训生，有机会晋升为审核团队负责人或相关管理岗位； 4. 薪酬福利：具有竞争力的薪资待遇；五险一金、带薪年假、节假日福利；定期体检、员工活动、团队建设等。 三、任职要求： 1. ***本科及以上学历，985/211类院校及硕士优先； 2. 自驱力强，明确的个人规划和目标，具备较强的学习能力和执行力，愿意接受挑战； 3. 熟练的英语听说读写能力，英语四级以上 4. 熟练使用office软件，数据敏感度高，具备一定的数据分析能力。

岗位职责： 1、负责酷狗音乐平台的功能H5页开发、架构设计、体验及性能优化； 2、负责酷狗音乐平台运营类活动或者页面开发； 3、负责酷狗音乐web端技术框架的升级用优化。 岗位要求： 1、本科及以上学历，3年以上web前端开发经验； 2、精通html/javascript/css，可用原生javascript开发通用sdk； 3、熟悉hippy、reactjs、vuejs开发，熟悉微信小程序及小游戏开发，熟悉网络相关知识； 4、有开源组件开发经验者优先，熟悉手机原生开发者，有cocos游戏开发经验者优先； 5、具有创新意识，主人翁意识，主动提升自身技术及负责的业务性能等； 6、善于把控协作方进度，具有良好的团队合作精神和高度的责任感。

岗位职责： 1、渗透测试： 设计和执行渗透测试，评估网络、应用程序和系统安全性。 2、漏洞评估： 识别、分析和报告安全漏洞，提供风险评估和解决方案。 3、文档编写： 撰写详细的测试报告，阐明发现的问题、影响及修复建议。 4、安全培训： 为团队提供安全培训，提升安全意识。 5、工具开发： 开发和维护用于渗透测试和漏洞评估的自动化工具和脚本。 6、跟踪最新威胁： 持续关注网络安全领域的最新威胁、漏洞和攻击技术。" "任职资格： 1、本科学历，2年以上网络安全或渗透测试相关工作经验。 2、熟悉渗透测试工具，深入理解网络协议、操作系统及应用程序安全。 3、具备良好的沟通协作能力，具备强大的分析和解决问题的能力。 4、具备相关安全认证（如CISSP、CEH、OSCP等）者优先。 5、各大SRC平台排名靠前者、获得赏金者优先考虑。

免杀精通 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘，固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验，有开发经验

跨境电商管理培训生（ 2025届优先） 公司简介 奇点火焰致力于帮助中国制造升级为中国创造。由前蚂蚁集团海外战略投资负责人创立，目前已在印度尼西亚成功孵化当地第一的美瞳品牌——Okaka，拥有 50 人规模。 随着业务加速扩张，我们希望吸纳更多对跨境电商充满热情的年轻力量，打造高潜力的跨国外派管理与业务负责人梯队。 项目介绍：跨境电商管理培训生计划 系统培养：从平台运营、市场推广、数据分析、团队协作等多维度培养； 快速晋升：通过轮岗和项目考核，表现优异者可快速进入团队管理岗位； 高层指导：直面 CEO 及核心团队，获得一对一指导与资源支持。 岗位职责 跨部门轮岗：在亚马逊、Shopify、Shopee、TikTok 等跨境电商平台的运营岗位进行轮岗学习，全面了解业务流程。 数据分析与报告：收集并分析店铺运营和广告投放数据，学习使用 Excel 高级函数及 AI 工具进行数据处理与洞察。 营销与推广：参与策划和执行店铺促销活动，了解跨境电商推广策略，学习投放广告、控制成本及提升投入产出比。 项目实践：在带教导师的指导下，独立负责小型项目，实现从方案策划到执行落地的全流程锻炼。 团队协作：与供应链、客服、设计等部门紧密配合，确保产品上新、活动推广、客户服务等工作顺利进行。 任职要求 学历背景：2025 年毕业生或毕业 1 年内，本科及以上学历，对跨境电商行业有极大热情。 语言能力：具备一定的英语（或其他小语种）读写能力，能阅读并撰写基础运营文档（英语 CET6 及以上水平）。 学习能力：自我驱动、善于思考和总结，能够快速掌握新工具、新知识（如 Excel 高级函数、AI 分析工具等）。 个性特质：积极乐观，踏实本分，责任心强，结果导向、数据导向，善于团队合作。 发展意愿：愿意从基础到管理逐步成长，渴望在跨境电商行业深耕并快速成长为业务负责人。 薪酬福利 多元激励：提供具有市场竞争力的薪酬，以及绩效奖金、期权等多种激励形式。 职业发展：清晰晋升路径，表现优异者可加速晋升并承担更多管理责任。 培训成长：定期组织专业培训和内部分享，帮助你在短期内快速积累跨境电商实操经验与管理技能。 高层带教：CEO 与核心管理层亲自指导，定期分享行业趋势、实战经验，助你打下扎实职业基础。 员工关怀：完善的社保及其他员工福利，积极、开放的团队氛围。

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

岗位职责： 一、负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试； 二、跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务等。 三、按要求进行渗透测试。 任职要求： 1、精通前沿安全攻防技术，精通主流的攻防对抗方式，工具和实践细节，有高级别的渗透经验或熟悉相关细节； 2、具有独立的漏洞挖掘研究能力，熟悉Web代码审计及常见的web高危漏洞原理及应用； 3、精通PHP、Java、.net等其中一门脚本语言； 4、精通掌握一门编程语言，能够独立编写Windows系统工具及对杀软和IPS。 5、有XDR环境下做过渗透经验。

培训学员基本要求： 1：招聘游戏角色原画培训生5名； 2：具有一定美术绘画基础，熟练使用手绘板和PS； 3：热爱游戏富有创作激情，愿意在游戏行业长期发展； 4：具备良好的沟通能力和学习能力。 5：优秀学员培训结束通过考核可以推荐合作项目入职。 6：欢迎各位热爱游戏原画的朋友加入。 （本项目为专业个人画师培训，不参与任何项目制作，没有任何工作性质，不提供实习证明，不收取培训费，也没有补贴） 培训时间：周一到周五 10:00—18:30 周末节假日正常休息。

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

工作职责： 黑盒渗透测试、代码审计 任职要求： 1、对漏洞挖掘和利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去; 2、熟悉python/go/java中至少一种语言 3、能独立编写exp和poc,能调试分析漏洞; 4、有良好的文档编写和团队沟通能力 5、 熟悉 web 应用与业务的漏洞挖掘，渗透测试。 6、了解代码审计，对常用java、GO框架了解，并且能进行漏洞审计。 7、一年以上实战经验

渗透测试实习生  薪资160-180/天 配合安全服务主管完成安全评估、渗透测试、配置核查、漏洞扫描、应急响应、安全培训等工作。 1、对网络安全攻防感兴趣、计算机自动化电子信息等相关专业。 2、熟练掌握Windows、Linux平台使用、攻击技术； 3、熟悉常见Web安全漏洞的原理、测试方法、加固方法； 4、具有较好的工作习惯及较强的文档、报告、方案编写能力； 5、具备优秀的沟通协调能力、学习能力，抗压能力。 6.掌握渗透测试技巧、运用各类安全软件、安全测试工具优先。 7.接受岗前免费培训一周，岗前培训不合格没有工资并不予录取。培训合格签订实习协议，岗前培训一周工资正常发放。 工作内容： 1.对客户资产做安全检查（基线加固、漏洞扫描） 2.协助团队成员开展等保、风险评估等工作

渗透测试工程师 技能要求：有能力者薪资可以谈 1、3年以上渗透测试实际经验，拥有参与大型目标或多级内网渗透攻防案例，具有较强的责任感，具备独立开展渗透工作的能力； 2、熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具； 3、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强； 5、有过客户培训、内部培训等类似教育或培训经历者优先。 6、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具； 7、熟悉掌握国内外主流安全产品工具，如：Nessus、AWVS、Appscan、Burp Suite、RSAS等； 8、熟悉掌握常见的web漏洞攻击方法：包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险； 9、熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法；熟悉Windows、Linux、apache、mysql、mssql等安全配置与安全检查； 10、熟悉常见脚本语言（HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞发现和利用方法，具备实战经验。熟悉主流网络协议TCP/IP、HTTP协议等，精通WEB渗透技能，有主机、网络/内网/SSL/VPN或Web安全渗透测试等相关项目实施经验，掌握安全漏洞发现和利用方法。 11、 12、有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。 13、至少掌握一门开发语言，操作语言不限 CC、Golang、Python、Java都可，要求至少能上手写代码； 工作描述： 1、根据项目经理的要求完成相关渗透测试工作; 2、对新漏洞进行分析复现并写出利用工具 3、能独立完成渗透项目测试 4、内网渗透能力强 职位福利：包吃住 联系电话： 工作地址：厦门市湖里区高林中路 人数：3-5 学历要求：中专 待遇：保底+提成

负责渗透非法网站，开展深度渗透工作。 对目标网站进行渗透，获取权限，提供有效的打击手段与执法机关以协调合作，推动打击非法网络的联合行动。 任职要求:(具备一项或者两项均可) 1.具备web渗透经验，具备一定的单兵作战能力; 2.加分项 : 熟悉APT攻击手法，精通免杀、钓鱼手段、以及社工技战法 3.加分项 : 具备免杀对抗能力，具备C2开发能力; 4.加分项 : 熟练使用远控工具和框架，并且二次开发、如Metasploit、BurpSuite、Cobalt Strike、Plugx, ghOst等。 加分项 1.具备公安反诈，打击涉网犯罪，打击网络赌博，技术工作经验优先。 2.具有QB，网安，JZ，工作经验优先。 3.参与过联合行动，技术会战，定向打击反制工作优先。 4.具备供应链攻击渗透测试经验，具备大规模投毒渗透能力。