岗位职责: 1、负责公司安全服务项目的具体实施； 2、负责对客户的网络安全管理体系、应用系统、操作系统、数据库、中间件、网络/安全设备等进行网络安全配置核查； 3、负责漏洞扫描测试、风险评估及差距分析等，编写相关报告； 4、负贵对客户的核查问题、整改建议提供咨询或解答。 任职要求: 1、大专及以上学历，网络安全或计算机等相关专业； 2、熟悉甲骨文，MySQL，SQLserver等主流数据库安全配置； 3、熟悉视窗服务器，Linux/Unix等操作系统的基本操作，并了解基本的服务器安全检测技术； 4、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑； 5、工作认真踏实，能吃苦耐劳，具有良好的沟通能力和团体协作精神； 6、能接受出差(项目中需要经常出差)。

职位描述 1. 负责参与客户的渗透测试、安全加固、应急响应等安全工作 2. 负责协助客户完成关于企业安全建设的各项内容 3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应 4. 撰写渗透测试报告以及相关说明文档、加固方案等 5. 能够接受出差、驻场需求 职位要求 1. 本科学历，有一定的渗透经验，有扎实的专业知识 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解 3. 熟练使用主流的安全工具，能够以手工或结合工具的方式进行安全测试 4. 具有良好的责任心和上进心，有较强的学习能力，具备一定的抗压能力和沟通能力

职位描述 1. 负责参与客户的安全运维、渗透测试、安全加固、应急响应等安全工作 2. 负责协助客户完成关于企业安全建设的各项内容 3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应 4. 撰写渗透测试报告以及相关说明文档、加固方案等 5. 能够接受出差、驻场需求 职位要求 1. 大专学历，具备2年以上安全运维及渗透经验，有扎实的专业知识 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解 3. 熟练使用主流的安全工具，能够以手工或结合工具的方式进行安全测试 4. 具有良好的责任心和上进心，有较强的学习能力，具备一定的抗压能力和沟通能力

岗位职责: 1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议; 2.协助客户处置应急安全事件并修复安全漏洞; 3.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 4.能够对客户技术人员进行相关的技术知识安全培训; 5.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP ****0，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。

人员技能 1、二年及信息安全从业经验。 2、具备二年及以上的国家攻防演习保障经验（溯源分析） 3、具备较强的信息安全攻防以及溯源分析能力，能对安全事件进行追踪、分析、溯源和取证，并出具溯源分析报告。 4、有较强的责任心，具备较好的沟通协调以及口头表达能力 6、大专及以上学历 7、具备CISP或者相关网络安全认证资格（能力优秀者没有也可以谈） 岗位职责 安全值守及溯源分析

要求: 具有良好的职业道德素养，为人正直、三观端正、无不良嗜好及犯罪记录 精通owasp top I0及主流厂商产品及工具 熟悉二进制、主流加密算法 良好的文档输出功底，熟悉等级保护、数据安全法 2年以上各类环境、红蓝对抗应急演练实战经验 提交过10个以上cnvd 提交过各类src平台漏洞 熟悉waf、数据库、应急响应、溯源分析 有工具开发实战经验(语言不限) 工作内容: 负责技术研究、成果报告起草修订 跟踪国内外前沿技术与研究 负责为提供客户项目技术支撑与支持服务 服从工作安排，及时完成领导交代的工作任务

【岗位职责】 1、参与安全服务项目实施，包含：漏洞扫描、渗透测试、安全基线检查、攻防演练等工作； 2、参与各类安全事件应急响应、处理、溯源； 3、参与安全服务项目驻点工作，包含：项目过程中的客户沟通、项目报告编写，为客户提供安全解决方案； 【任职资格】 1、本科及以上学历，计算机相关专业，3年以上安全技术工作经验，具备CISP-PTE/PTS/CSE/DSG、CISAW、安全厂家相关认证。 2、熟悉通信协议、操作系统、中间件、数据库等网络通信和系统应用基础技术； 3、熟悉各种网络渗透攻防技术，能独立完成渗透测试工作，掌握常见系统安全基线配置、漏洞验证及修补等专业技能； 4、熟悉Windows/Linux操作系统，熟练设置各类应用系统安全策略，对普通漏洞能结合日志进行分析并给与解决方案； 5、熟悉网络安全技术，包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 6、具有较强学习能力、思路清晰、良好责任心、团队协作与沟通能力。

技能要求： 1.项目管理要求，了解信息安全风险评估管理，需要进行风险评估记录，访谈，跟进前期遗留风险整改项； 2.对风险评估项目进行整理及PPT撰写； 3.需进行安全内审方面检查，包括但不限于账号安全合规、流程安全合规等。 4.具备一定的英文水平，可以结合翻译工具，阅读和发送英文版本的方案，调研表，邮件等内容。

岗位职责： 1.负责驻场单位安全服务项目实施，如攻防演练、渗透测试、代码审计等，协助用户单位的新业务、技术风险研究和挖掘，以攻击者视角提前发现业务/应用/安全问题并同步预警，协助用户单位进行风险验证和修复；  2.负责驻场客户关系维护、安全保障、项目技术指导，解决方案输出； 3.负责支撑驻场客户安排的工作、能力提升、技术培训等工作； 4.负责协助协助公司优化安全产品，研究国内外主流安全漏洞、APT及攻击手法，并分析转化为对内的攻击演练。 任职要求： 1.具有丰富的攻防渗透经验，精通某一领域攻防技术，包括但不限于Web、app、内网安全、操作系统等，熟悉各种主流系统、Web安全漏洞的利用及原理，熟悉内网渗透、域渗透手法，熟悉代码审计工具并可以进行验证； 2.熟悉代码审计、攻防演练、应急响应等安全服务，关注最新安全行业安全动态，能够随时灵活转化为渗透测试对抗思路； 3.本科学历，计算机或网络安全相关专业，1-3年及以上相关安全行业经验；(根据能力可以忽略学历要求)，至少熟悉一门编程语言； 4.具有良好的学习能力，沟通能力和团队合作精神； 5. 以下条件有满足者优先： 有过CTF比赛经验者优先，有过漏洞挖掘经验者优先，具有CISP、CISSP优先。

岗位职责： 1、项目前期工作，包括商务沟通、用户对接、方案编写等； 2、项目实施，包括但不限于渗透测试、风险评估、安全培训、重保防守等。 任职要求： 1、经验要求：熟悉不同类型、不同行业的安全服务项目要求者优先。 2、技能要求 1.良好的渗透测试能力，能熟练完成资产收集、API接口测试、移动端渗透、横向渗透等。 2.具有靶机搭建、漏洞复现经验，能熟练掌握linux命令，并了解各类中间件漏洞。 3.安全防护能力，能够掌握安全设备原理，发掘安全环境薄弱点 4.文档能力，能熟练掌握OFFICE（ppt/word）、Visio等办公软件，有良好的的文字功底 3、基本素质： ①有良好的沟通能力 ②有完善的逻辑能力 ③有一定的学习能力 ④在工作方面要有较强的责任心 ⑤有一定的抗压能力 ⑥对安全行业有充分了解

岗位职责： 1、负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固； 2、在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证； 3、针对客户网络架构，建议合理的网络安全解决方案； 4、安全攻防研究，含WEB方向、软件逆向方向、移动APP方向和软件安全生命周期研究等。 任职要求： 1、**本科及以上学历，信息安全相关专业优先； 2、熟悉WEB领域常用标准和协议； 3、具备较强的动手能力，熟悉常见渗透测试技术和工具，并有相关工作经验； 4、精通脚本编程与相关开发工具； 5、有Unix, Windows系统知识经验，能熟练使用Unix, Windows系统平台下各种应用系统，如：MSSQL, Oracle, Exchange等。

工作职责 1.负责安全服务项目的实施部分，包括漏洞扫描、手工检查、安全加固、整改确认等工作； 2.负责公司安全产品的实施及测试，包括全线产品的配置、调试等； 3.处理安全应急响应，熟练使用安全相关软件工具定位安全问题，并解决问题或者给出安全整改建议。 任职资格 1.本科及以上学历，1-3年以上网络及信息安全行业从业经验，有CISP证书人员优先； 2.熟悉网络安全法、等级保护、风险评估等网络安全法律法规和制度标准，有安全评估项目经验者优先； 3.具备良好的安全服务技术技能，最好有一定的攻防/安全测试基础； 4.具备良好的沟通能力和文档能力，有良好职业素养。

一、工作内容： 1.安全咨询服务：安全培训、安全加固指导等； 2.安全应急服务：安全事件应急响应、应急演练、重保值守等； 3.渗透测试服务：对业务系统定期进行渗透测试，发现安全风险漏洞，出具测试报告； 4.APP应用测试服务：对提供服务的APP应用定期开展安全检测，发现、整改Android、IOS、微信应用等程序可能存在的缺陷； 5.应用上线检测服务：为新上线业务系统提供漏洞扫描、基线检查、弱口令检查、渗透测试等服务； 二、任职要求： 1.本科或以上学历，且具备三年以上工作经验； 2.熟悉漏洞扫描、基线检查、安全评估、安全巡检等相关技术，有一定网络基础； 3.具备较强的学习能力，思维逻辑清晰，语言书面表达能力强； 4.工作积极主动，具有较强的敬业精神与工作责任心。 5.有信息安全相关的认证证书优先录取。

一、工作内容： 1.常规安全服务：漏洞检测、安全加固、应急响应、等级保护安全策略管理等； 2.提供安全监控服务：安全事件监测和安全通告等； 3.提供安全设备的运维保障服务； 二、任职要求： 1.本科或以上学历，且具备一年以上工作经验； 2.熟悉漏洞扫描、基线检查、安全评估、安全巡检等相关技术，有一定网络基础； 3.具备较强的学习能力，思维逻辑清晰，语言书面表达能力强； 4.工作积极主动，具有较强的敬业精神与工作责任心。 5.有信息安全相关的认证证书优先录取。

岗位职责 1、参与信息安全评估工作和安全加固工作； 2、负责网络、安全设备的调试部署、策略配置和日常管理； 3、负责网站安全事件的分析、应急处理； 4、负责系统、应用的漏洞扫描； 5、负责主机服务器的安全检查； 6、负责等级保护相关工作的配合和实施。 岗位要求 1、计算机技术与应用、计算机网络、通信工程、软件工程等相关专业；大学本科及以上学历； 2、具有出色的文档编写能力，出色的沟通交流能力，良好的学习能力。