任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

本公司诚邀各类渗透技术高手加入，打过案件的最好！ 岗位职责 1、参与渗透测试活动，协助团队进行安全性评估。 2、与团队合作，提出改进建议，增强系统安全性。 3、团队成员进行内部技术分享。 任职要求 1、能够独立完成对相关系统的渗透测试、漏洞挖掘任务，并撰写相关报告。 2、会WEB渗透、app，内网、提权、漏洞挖掘等一项或多项技术。 3、熟练掌握Burpsuite、sqlmap、msf、CS等透测试相关的工具。 4、熟悉主流系统、web组件漏洞，至少掌握PHP、python等其中一种。 5、具备良好的团队合作精神和沟通能力。 6、能够独立完成任务，具有分析和解决问题的能力。 7、完成领导布置的其他任务。 加分项: 有SCR、CTF排名，大型实战经验、OSCP等相关证书，能进行代码审计。 PS:项目完成以后，额外奖励或按比例分成。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

岗位职责： 1.参加网络攻防实战演练，协助运维人员提升网络健壮性； 2.针对特定目标开展渗透测试、漏洞挖掘及安全性评估； 3.对泄露数据、曝光漏洞、勒索攻击等网络事件进行监测。 岗位要求： 1.3年以上渗透测试工作经验； 2.渗透测试实操能力强，熟练掌握多种渗透测试工具，如Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike等，熟悉渗透测试各环节的技术应用，如网情侦察、边界打点、权限维持、建立隧道、内网移动等，可独立完成渗透测试工作，且具备较好的防溯源能力； 3.熟练掌握C/C++、Golang、Python、Java等一种或多种编程语言，能够编写自动化的爬虫工具和攻击测试脚本； 4.具备较好的漏洞挖掘、分析与复现能力，有高质量的原创漏洞或技术产出者优先； 5.熟悉主流网络设备、安全设备工作原理，掌握数据包监测和分析方法，能够快速定位敏感信息，能够熟练开展web日志、安全日志分析，并具备多源数据关联分析能力； 6.对网络安全有浓厚兴趣，有良好的团队精神和保密意识，品行端正、听从指挥、遵守纪律。 加分项： 1.有打击黑灰产经验者优先； 2.黑/白盒审计过大型项目优先； 3.对APT攻击有深入研究者优先； 4.精通代码混淆、动态加载、反调试等对抗技术。

岗位职责： 1.精通网络安全技术：通过漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透等相关工具分析网络安全问题，设置安全风险。 2.熟悉常见安全风险及解决方案，保障系统的安全性和稳定性。 3.熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、IDS、IPS、WAF、VPN、SOC、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案。 任职要求： 1.3年以上信息安全相关工作经验。 2.具备扎实的网络安全理论知识和丰富的实践经验，熟悉各类安全工具和技术。 3.具备良好的安全风险意识和应急响应能力，能够快速处理安全事件。 4.持有相关信息安全认证（如CISSP、CISP等）者优先。

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

网络安全渗透工程师（1001） 薪资：10K - 25K 工作年限：3-5年 学历：本科及以上学历 岗位职责: 1.负责对客户系统进行渗透测试工作,发现安全漏洞风险并提供修复建议; 2.具有蓝队思维，各种手段达到公司给任务目标； 3.协助客户处置应急安全事件并修复安全漏洞; 4.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习; 5.能够对客户技术人员进行相关的技术知识安全培训; 6.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP TOP 10，具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。 加分项： 1.有CTF参赛经验并拿到排名； 2.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者； 3.具有逆向工程能力； 4.针对区块链行业产品渗透有经验。

工作职责： 1、标准规范，尽职尽责推进与管理安全服务项目，包括但不限于安全培训、等级保护、风险评估、重大活动保障的工作，包括客户沟通、项目启动、方案计划制定、实施管理、质量监督、阶段汇报、满意度调研、验收总结 、内部经验分享等。 2、信息安全项目的实施与管理，包括安全扫描、安全巡检、安全审计、安全评估、安全资料整理；在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理、渗透测试、护网、攻防演练攻击溯源等应急响应。 3、负责编写安全类项目所涉及的技术研究报告、项目验收报告、技术方案、投标等工作。 4、熟悉网络和安全技术知识；熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用；熟悉启明星辰、深信服、华为、绿盟等常见厂商设备。 5、服务经验总结，好的成果转化为部门实施参考模板和典型案例分享，项目问题作为内部风险注意事项，纳入问题项追踪闭环管理，规避后续项目实施风险。 任职要求： 1、*****专科及以上计算机专业，需至少有PMP、Cisp系列、安全软考等安全行业资质证书一种以上；三年以上同岗经验。 2、熟悉云上安全、系统集成行业安服板块；堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品系统软硬件知识，配置和分析。 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施；熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理。 4、熟悉信息系统建设环境，掌握网络设备、安全设备、主机操作系统、数据库系统、应用系统、中间件平台等常见安全策略配置，能够对用户网络结构进行架构分析，通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞，并提出安全整改建设方案。 5、掌握信息安全相关标准，如GBT20984、等级保护2.0、ISO27001等，熟悉安全管理制度体系，并有良好的文档编写、格式编排能力。 6、有良好的沟通表达、组织协调、总结汇报、客户服务意识强。

职位概述： 我们正在寻找一位富有经验的安全服务工程师，该职位将专注于进行渗透测试，以发现潜在的安全风险和漏洞。此岗位将与我们的团队一起工作，以提供全面的安全保障，并确保我们的客户和公司的网络环境安全无虞。 主要职责： 1. 进行渗透测试，识别和报告潜在的安全风险和漏洞。 2. 开发并实施安全渗透测试策略，以获取对网络环境的深入了解。 3. 编写详细的分析报告，包括漏洞的描述、影响和解决方案。 4. 培训客户了解安全风险，并提供必要的修复建议。 5. 参与安全项目的管理和协调。 职位要求： 1. 拥有至少一年的渗透测试或安全相关经验。 2. 熟悉常见的网络攻击技术和方法。 3. 熟练使用至少一种主流的渗透测试工具或框架（如：Metasploit, Nmap等）。 4. 具备良好的问题解决能力，能够独立工作，也善于团队协作。 5. 对安全有强烈的兴趣和热情，具备良好的自我驱动力。 6. 能够阅读和理解简单的技术文档。 额外优势： 1. 熟悉常见的web应用程序（如：WordPress, Drupal等）的安全漏洞和攻击方法者优先。 2. 有恶意软件分析经验者优先。 3. 熟悉信息安全管理体系（ISO 27001, CIS等）者优先。 我们将为员工提供良好的工作环境和职业发展机会，同时确保遵守所有相关的劳动法规和道德标准。如果您认为自己符合上述要求，并热衷于这个职位，欢迎您加入我们的团队。

职位描述： 该职位的主要职责是进行网络安全渗透测试，以识别和解决潜在的安全漏洞。作为一名渗透测试专家，你将需要有强大的技术能力，能够独立执行渗透测试，并生成详细的报告。 主要职责： 1.进行网络安全渗透测试，包括Web应用、移动应用、API接口等。 2.利用各种渗透测试工具，如Metasploit、Nessus、AWVS等，进行深度漏洞扫描和分析。 3.对发现的安全漏洞进行验证，并生成详细的报告，包括漏洞的严重性、影响范围、解决方案等。 4.与开发团队密切合作，帮助他们修复漏洞，提高系统的安全性。 5.定期更新和优化渗透测试流程，以适应不断变化的网络环境和安全威胁。 职位要求： 1.本科及以上学历，计算机科学、信息安全等相关专业。 2.至少3年的渗透测试经验，有丰富的实战经验，能独立执行渗透测试。 3.对Apt有深入了解，并能熟练使用。 4.熟悉各种渗透测试和扫描工具，如Metasploit、Nessus、AWVS等。 5.熟悉常见的网络安全漏洞和攻击手法，如SQL注入、跨站脚本、文件包含等。 6.有良好的沟通能力和团队协作精神，能与开发团队有效合作。 7.对网络安全有强烈的热情和兴趣，愿意不断学习和提高自己的技能。 我们提供具有竞争力的薪酬和福利待遇，包括弹性工作时间、培训和职业发展机会等。如果你对这个职位感兴趣，并且符合上述要求，请提交你的简历和个人陈述，我们期待你的加入。

任职资格： 1、信息安全或计算机相关专业、学信网可查大专及以上学历； 2、有渗透经验，基础知识扎实，熟悉常见渗透测试方法，具备实战经验，无黑产背景； 2、熟悉Web应用漏洞，熟悉Web应用漏洞的利用方法和修复方案； 3、掌握一种语言，如Python、Golang、Java、C/C++ 等，能编写POC或EXP； 4、熟练使用常用的开发工具SVN、微信开发者工具等； 5、有企业渗透经验/内网渗透经验的优先； 岗位职责： 1、参与安全项目的需求分析、概要设计、详细设计，技术文档的编写； 2、负责攻防技术安全研究工作，跟进业界最新Web安全、渗透攻防技术； 3、对安全设备预告的高危漏洞进行复测和审计； 4、移动端测试； 5、根据用户需求，协助防范微信小程序业务产品安全。