【主要职责】 1、定期对公司系统、平台、API 等进行渗透测试与风险评估； 2、协助制定漏洞响应流程与修复建议，并跟进落实情况； 3、参与安全演练（红蓝对抗），提升团队应急响应能力； 4、 配合业务开展安全测试，输出安全评估报告； 5、追踪业界漏洞趋势，研究攻击技术与防护手段。 【任职要求】 1、 具备 Web 安全、网络安全、常见漏洞分析与利用能力（如XSS、SQL注入、权限绕过等）； 2、熟悉渗透测试工具（如Burp Suite、Metasploit、Nmap、Nessus等）； 3、了解 OWASP Top 10、MITRE ATT&CK 等安全标准； 4、 良好的报告撰写能力，能清晰输出评估结论与建议； 5、具备 OSCP、CEH、CISP 等认证优先考虑。

渗透测试工程师 技能要求：有能力者薪资可以谈 1、3年以上渗透测试实际经验，拥有参与大型目标或多级内网渗透攻防案例，具有较强的责任感，具备独立开展渗透工作的能力； 2、熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具； 3、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强； 5、有过客户培训、内部培训等类似教育或培训经历者优先。 6、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具； 7、熟悉掌握国内外主流安全产品工具，如：Nessus、AWVS、Appscan、Burp Suite、RSAS等； 8、熟悉掌握常见的web漏洞攻击方法：包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险； 9、熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法；熟悉Windows、Linux、apache、mysql、mssql等安全配置与安全检查； 10、熟悉常见脚本语言（HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞发现和利用方法，具备实战经验。熟悉主流网络协议TCP/IP、HTTP协议等，精通WEB渗透技能，有主机、网络/内网/SSL/VPN或Web安全渗透测试等相关项目实施经验，掌握安全漏洞发现和利用方法。 11、 12、有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。 13、至少掌握一门开发语言，操作语言不限 CC、Golang、Python、Java都可，要求至少能上手写代码； 工作描述： 1、根据项目经理的要求完成相关渗透测试工作; 2、对新漏洞进行分析复现并写出利用工具 3、能独立完成渗透项目测试 4、内网渗透能力强 职位福利：包吃住 联系电话： 工作地址：厦门市湖里区高林中路 人数：3-5 学历要求：中专 待遇：保底+提成

网络安全渗透工程师（1001） 薪资：10K - 25K 工作年限：3-5年 学历：本科及以上学历 岗位职责: 1.负责对客户系统进行渗透测试工作,发现安全漏洞风险并提供修复建议; 2.具有蓝队思维，各种手段达到公司给任务目标； 3.协助客户处置应急安全事件并修复安全漏洞; 4.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 5.能够对客户技术人员进行相关的技术知识安全培训; 6.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP TOP 10，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。 加分项： 1.有CTF参赛经验并拿到排名； 2.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者； 3.具有逆向工程能力； 4.针对区块链行业产品渗透有经验。

渗透测试工程师岗位JD如下： 岗位职责： 1. 负责实施公司承接的安全服务，主要包括渗透测试、移动端测试、代码审计等； 2. 负责漏洞的协助整改，并对整改方案进行验证； 3. 跟踪国际/国内安全社区的安全动态，及时了解新的安全漏洞和攻击技术； 4. 协助客户进行安全培训和应急响应； 5. 完成上级领导交付的其他相关工作。 任职要求： 1. 本科及以上学历，计算机相关专业，1-3年渗透测试工作经验； 2. 熟悉渗透测试流程和技巧，具备独立完成渗透测试项目的能力； 3. 熟练掌握各种渗透测试工具，如Metasploit、Burp Suite、Nmap等； 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识； 5. 具备良好的沟通能力和团队合作精神，能承受工作压力； 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队，共同为客户提供专业的安全服务。

岗位职责： 1、 负责公司产品的渗透测试与漏洞挖掘、发现潜在安全风险并解决方案、跟进修复； 2、 负责安全事故的应急响应； 3、 负责跟踪分析行业内安全动态、研究安全攻击、防御相关技术； 4、 负责团队的渗透技术的成长； 5、 能带领团队在渗透测试方向取得一定的成绩(如：参加省、市级别的攻防演练)； 任职要求： 1、 熟悉PHP语言并具备实际安全产品开发经验优先； 2、 熟悉web安全相关技术，如XSS，CSRF、SQL注入、文件上传、系统提权等攻击方式和原理，并有一定的攻防实战经验； 3、 熟悉tcp/ip协议，数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验为佳； 4、 熟悉操作系统漏洞及第三方组件漏洞的利用手段及修复方法； 5、 熟练使用各种渗透测试工具及Web安全漏洞扫描工具，如SQLMap、Burpsuite、Metasploit、AWVS、xray等； 6、 思维敏捷，能从多角度思考，充分发掘系统或业务漏洞，具有踏实的工作心态，良好的沟通、协作、表达能力； 7、 具有较强的实际操作能力及丰富项目经验，有Python经验优先 8、 有相关资格证书者优先 福利待遇 1、五险一金+节假日礼品+每年一次体检+员工拓展旅游+月度员工活动+带薪年假+年终奖金+绩效工资； 2、工作时间：朝九晚六，周末双休。

1、熟悉渗透测试流程 2、深入理解Web安全 3、热爱网络安全行业 4、拥有CISP等证书

任职资格： 1、信息安全或计算机相关专业、学信网可查大专及以上学历； 2、有渗透经验，基础知识扎实，熟悉常见渗透测试方法，具备实战经验，无黑产背景； 2、熟悉Web应用漏洞，熟悉Web应用漏洞的利用方法和修复方案； 3、掌握一种语言，如Python、Golang、Java、C/C++ 等，能编写POC或EXP； 4、熟练使用常用的开发工具SVN、微信开发者工具等； 5、有企业渗透经验/内网渗透经验的优先； 岗位职责： 1、参与安全项目的需求分析、概要设计、详细设计，技术文档的编写； 2、负责攻防技术安全研究工作，跟进业界最新Web安全、渗透攻防技术； 3、对安全设备预告的高危漏洞进行复测和审计； 4、移动端测试； 5、根据用户需求，协助防范微信小程序业务产品安全。

1.需求掌握安全测试技能的人员，同时有开发经验优先； 2.熟悉java、python、php等语言，具有一定的编程能力，能够进行安全工具、脚本编写，安全工具开发； 3.熟练使用常见WEB安全扫描工具及有基本的手动检测能力、代码审计能力； 4.时刻关注最新web、应用漏洞、系统漏洞，并可以迅速掌握漏洞利用方法，能够了解漏洞原理、利用方法以及修复方法： 5.精通常见的OWASP TOP 10安全漏洞及攻击技术，并深入了解漏洞原理，具备web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验： 6.熟悉android移动应用安全相关攻击和防御，能独立进行android移动应用的渗透； 7.能完成对常见网络流量进行安全分析；

岗位职责: 1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议; 2.协助客户处置应急安全事件并修复安全漏洞; 3.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 4.能够对客户技术人员进行相关的技术知识安全培训; 5.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP ****0，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

岗位职责：1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务2、撰写渗透测试报告以及相关服务测试文档3、参与编写辅助渗透测试工具岗位要求：1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架；2、熟悉Windows/Linux操作系统；3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句；4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具；5、 熟练掌握 C、python、 java 等编程语言至少一种；6、良好的团队合作精神和较强的沟通能力；7、对网络攻防技术具有浓厚的兴趣爱好；加分项1. 了解CTF比赛或有参赛经验者优先；2. 有漏洞挖掘经验者优先；3. 拥有CVE编号者优先；4. 有相关实战经历者优先；5. 能够独自分析及编写相关exp优先；

岗位职责: 1、通过人工测试、工具扫描、逆向分析、等方法检测目标安全性; 2、对发现的安全漏洞进行分析、验证，编写相关的 测试报告文档及漏洞修复整改方案，协助修复漏洞并 对修复后的漏洞进行验证; 3、按时完成任务，撰写工作报告，及时汇报工作。任职要求: 1、熟练掌握渗透测试方法、流程及工具，具备渗透 工作的能力; 2、熟练掌握安全漏洞挖掘及WEB安全测试(OWASP ****0)，熟悉漏洞的原理、方法、利用手段和解决 方案; 3、掌握c/c++/java/python等编程语言至少一种，能编写简单漏洞验证工具或插件; 4、具有较好的沟通意识，解决问题能力，文档编写能力。 必须满足以下至少一项条件者录用: 1、熟悉二进制及Android/ARM逆向分析; 2、独立或合作开发过安全相关工具、插件、项目者; 3、有硬件安全相关测试经验，如(路由器、树莓 派) 4、在t00ls、freebuf、Seebug、butian、xianzhi、 CVE等网站提交过漏洞、文章者。

渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

岗位职责 1、根据项目需要，实施经过合法授权的主机、网络和Web进行安全渗透测试； 2、提供网络安全攻防技术培训演练及应急响应工作。 3、对互联网领域的重大安全事件进行跟踪、分析； 4、对安全领域的新技术、新方法进行研究。 岗位要求： 1、熟悉渗透测试的步骤、方法和流程； 2、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析； 3、熟悉主流操作系统、数据库、网络与应用系统的工作原理，掌握常见的安全漏洞及利用技术； 4、能搭建各类渗透测试的演示环境； 能够熟练运用各种手段对系统实施有效的渗透； 5、熟悉主机系统（unix、windows）安全防护技术； 6、具有良好的团队合作精神、专业素养、沟通能力和基本的文档编写能力； 7、能独立编写相关安全工具，在知名网站及论坛发表过文章，或在各大赛中取得优秀成绩者优先考虑。 8、linux，windows系统 日志分析 9、有丰富渗透测试实战经验者优先 10、思想端正、团队精神 其他： 我们是信息安全行业，能够独立对指定授权目标开展渗透测试；愿意专心研究技术，技术想有突破性飞跃的快来，这里有你没见过的神奇技术。