一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

渗透测试实习生  薪资160-180/天 配合安全服务主管完成安全评估、渗透测试、配置核查、漏洞扫描、应急响应、安全培训等工作。 1、对网络安全攻防感兴趣、计算机自动化电子信息等相关专业。 2、熟练掌握Windows、Linux平台使用、攻击技术； 3、熟悉常见Web安全漏洞的原理、测试方法、加固方法； 4、具有较好的工作习惯及较强的文档、报告、方案编写能力； 5、具备优秀的沟通协调能力、学习能力，抗压能力。 6.掌握渗透测试技巧、运用各类安全软件、安全测试工具优先。 7.接受岗前免费培训一周，岗前培训不合格没有工资并不予录取。培训合格签订实习协议，岗前培训一周工资正常发放。 工作内容： 1.对客户资产做安全检查（基线加固、漏洞扫描） 2.协助团队成员开展等保、风险评估等工作

负责渗透非法网站，开展深度渗透工作。 对目标网站进行渗透，获取权限，提供有效的打击手段与执法机关以协调合作，推动打击非法网络的联合行动。 任职要求:(具备一项或者两项均可) 1.具备web渗透经验，具备一定的单兵作战能力; 2.加分项 : 熟悉APT攻击手法，精通免杀、钓鱼手段、以及社工技战法 3.加分项 : 具备免杀对抗能力，具备C2开发能力; 4.加分项 : 熟练使用远控工具和框架，并且二次开发、如Metasploit、BurpSuite、Cobalt Strike、Plugx, ghOst等。 加分项 1.具备公安反诈，打击涉网犯罪，打击网络赌博，技术工作经验优先。 2.具有QB，网安，JZ，工作经验优先。 3.参与过联合行动，技术会战，定向打击反制工作优先。 4.具备供应链攻击渗透测试经验，具备大规模投毒渗透能力。

要求具备至少1年以上的渗透测试相关经验，能独立开展各项工作。 1、负责渗透测试、协助安全加固、漏洞扫描、基线巡检、安全合规检查、资产梳理等安全服务实施工作； 2、出现重大安全事件时，具备应急响应、溯源能力； 3、负责定期进行应急演练、安全意识培训； 4、协助客户进行网络运维管理； 5、协助客户加强网络安全体系防护能力建设工作。 【任职要求】 1、熟悉渗透测试步骤、方法、流程，熟悉OWASP&Mobile TOP 10漏洞原因与修复方案，并有较强渗透测试和漏洞挖掘能力； 2、熟练掌握各种渗透测试工具的使用，如Burpsuite、AWVS、SQLmap、metasploit等，可独立完成Web渗透测试； 3、熟悉主流的操作系统（Windows、Linux）、应用中间件、数据库； 4、熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析； 5、能进行网络拓扑分析，具备一定网络运维能力； 6、熟悉等级保护相关法律法规； 7、具有报告编制能力； 8、具有HW经验或者有CISP等相关证书的优先； 9、具备脚本编写能力的优先； 10、运营商安全服务工作经验优先； 11、能够接受长期驻场。

工作内容： 1、负责客户互联网业务和内部系统的web、APP、小程序、公众号渗透测试工作； 2，负责协助客户完成漏洞整改等安全服务工作； 任职资格： 1、本科及以上学历，3年及以上工作经验。 2、熟悉渗透测试步骤、方法、流程，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP TOP 10漏洞； 3、具有丰富的渗透经验，渗透思路清晰，可独立完成web、APP、小程序、公众号渗透测试工作； 4、熟练掌握信息资产的收集、社工攻击、钓鱼攻击、WAF绕过、内网渗透等常见的攻击手段； 5、熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等； 6、有cisp-pte、cve、src等证书或经验者优先。

渗透测试工程师岗位JD如下： 岗位职责： 1. 负责实施公司承接的安全服务，主要包括渗透测试、移动端测试、代码审计等； 2. 负责漏洞的协助整改，并对整改方案进行验证； 3. 跟踪国际/国内安全社区的安全动态，及时了解新的安全漏洞和攻击技术； 4. 协助客户进行安全培训和应急响应； 5. 完成上级领导交付的其他相关工作。 任职要求： 1. 本科及以上学历，计算机相关专业，1-3年渗透测试工作经验； 2. 熟悉渗透测试流程和技巧，具备独立完成渗透测试项目的能力； 3. 熟练掌握各种渗透测试工具，如Metasploit、Burp Suite、Nmap等； 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识； 5. 具备良好的沟通能力和团队合作精神，能承受工作压力； 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队，共同为客户提供专业的安全服务。

岗位职责： 1、安全事件排查与分析，编写安全分析报告； 2、完成安全渗透测试，基线检查，攻防演练，应急响应等各类安全服务项目； 3、跟踪最新漏洞信息，配合主管部门完成安全检查； 4、具有较强的责任感、能够带领小团队工作。 任职资格： 1、熟悉渗透测试的步骤、方法、流程。熟练使用渗透测试工具； 2、熟悉攻击的各类技术及方法，常见的操作系统和应用平台的缺陷； 3、具备语言能力，熟悉常见脚本语言，能够进行恶意代码检测和分析； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力；逻辑性强；

岗位职责： 渗透测试 1、参与/负责对公司/客户各业务系统进行渗透测试、漏洞挖掘和安全加固； 2、负责获取权限 3、参与/负责进行恶意代码检测和分析； 4、上级交代的其他工作内容。 任职要求： 1、了解/熟悉常见攻击和防御办法，能自行进行web渗透测试，了解网络渗透； 2、熟悉渗透测试的步骤、方法和流程,能够使用常用的渗透测试工具； 3、有一定的代码编写能力，至少掌握一种或多种常见编程语言； 4、了解/熟悉Linux系统和Windows系统及相关服务、系统应用安全特性； 5、了解/熟悉/愿意学习各类网络安全设备，如IPS、IDS、WAF、SOC、防毒墙等 其他要求： 1、具有较强的自主学习能力，良好的客户服务观念、工作责任心； 2、较好的文档撰写能力，行文严谨； 3、良好的团队协作能力和自我驱动能力，善于沟通 4、计算机、网络通信、信息相关专业***本科及以上学生； 5、有过CTF大赛经验，具备CISSP、CISA、CISP、CCIE Security等证书者，在各类漏洞报告平台提交过高危漏洞者优先考虑

1、日常安全监控分析，异常网络流量分析，网络安全访问控制行为审计，发现和挖掘各类安全事件，输出安全威胁分析经验和报告; 2、内/外部安全漏洞、情报应急响应处置影响范围评定、利用复杂度分析、攻击溯源等; 3、负责日常常规漏洞扫描、渗透测试工作，并根据结果提供加固方案； 4、定期按照基线checklist进行巡检，提出安全加固建议； 5、负责安全运维工作相关文档撰写； 6、重要时期安全值守； 7、负责跟踪客户安全需求。

【岗位职责】 1. 负责漏洞验证，熟悉SQL注入、XSS、文件上传、命令执行等常见漏洞的复现，撰写验证报告文档； 2. 负责跟踪重大网络安全事件，分析漏洞和攻击流程，及时提供预警信息并能整理安全预警文档报告； 5. 熟悉Web渗透测试、应急响应等工作。 【任职要求】 1. 掌握扎实的安全基础知识，包括网络、系统、应用等领域； 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解，熟悉主流的安全工具。 4. 具有踏实的工作心态，良好的团队协作能力和沟通、学习能力； 【附加优先条件】 1. 有知名白帽子类网站发表严重信息安全漏洞者优先； 2. 有独立挖掘开源软件0day漏洞者或获取CVE编号者优先； 3.拥有CISP证书优先。

岗位职责： 1.负责渗透测试技术服务实施，编写渗透测试报告； 2.负责渗透测试技术交流、培训； 3.漏洞检测与验证、漏洞挖掘； 4.负责安全事件的应急响应和支持； 5.负责*新渗透测试技术学习、研究； 6.完成上级交办的其他工作。 任职要求： 1.熟悉渗透测试技术的整体流程，具备独立开展渗透工作的能力优先； 2.熟悉漏洞原理，能够独立挖掘分析二进制漏洞、web应用漏洞，并编写exp；熟悉掌握常见的WEB漏洞攻击方法：包括SQL注入、XSS、CSRF、代码执行、文件包含等，能够进行web渗透测试，恶意代码检测分析； 3.掌握JAVA Python JavaScript等中的一种或几种，具备一定白盒代码审计能力，可独立撰写安全监测报告优先； 4.熟悉windows和linux系统平台，熟悉主流网络协议TCP/IP、HTTP协议等； 5.熟悉WAF、IPS等防护设备原理，能针对环境绕过防护设备； 6.热爱安全技术，乐于沟通，有良好的团队精神，实际动手能力强;

需求： 1、本科需要6年以上工作经验。 2、专科需要8年以上工作经验。 3、具备WEB站点全面测试能力。 4、有过金融行业渗透经验优先。 工作内容： 对web站点进行全面安全测试，包括域名安全、权限安全、业务安全、代码漏洞、数据库安全、通信安全、信息泄露、服务器安全等。 目的是对站点的威胁和脆弱性进行全面测试。 支持： 公司有测试基线进行赋能，包括web、ios、安卓、wifi、win、工控等。 及时分享工作中遇到的新问题，新思路等。 福利： 五险一金、十三薪，除项目需要外无加班，早九晚五 员工考执业证书，公司给予一半报销。 公司每年按能力提薪，能够胜任的安全服务项目越多薪水越高，做到项目经理后有提成。 企业文化： 实在：公司人员多为实在人， 不喜欢玩虚的，也不招浮夸的人 踏实：公司在3年**期间也未主动裁员，薪资照发。 舒心：领导没架子，接受非主观的试错成本，大家一起成长。 其他岗位： 公司还有高级渗透、APP渗透岗位招聘。

岗位职责: 1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议; 2.协助客户处置应急安全事件并修复安全漏洞; 3.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 4.能够对客户技术人员进行相关的技术知识安全培训; 5.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP ****0，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。