1、本科及以上学历，计算机、自动化、软件工程等相关专业，具备8年以上软件开发或测试经验，其中至少3年的软件测试团队技术管理经验，以及2年以上云平台或云原生相关领域的工作经验 2、精通微服务、k8s、Docker、IaaS、nginx、lvs等，精通资源监控技术 3、熟悉国内外主流数据库和中间件 4、至少熟练一门编程语言；精通UI、接口自动化测试工具 5、具备丰富的性能测试和压力测试的经验 6、有信息安全相关工作经验优先 7、思维清晰敏捷，逻辑分析能力强；有高度的责任心和执行能力、较强的沟通协调能力，能够与研发等团队紧密合作，共同解决复杂的技术问题

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责： 1、对游戏产品需求进行分析，编写测试计划、执行测试用例，反馈问题并协助研发工程师修复问题； 2、推动项目进度，改善相关流程提高测试的质量和效率，协助进行各专项测试； 岗位要求： 1、本科或以上学历，工科、计算机相关专业优先考虑，2年以上测试经验； 2、有较好的测试思维，熟悉测试流程，能够独立设计并执行测试用例，保证项目质量和进度； 3、良好的沟通能力和解决问题的能力。能主动了解测试过程中遇到的bug的成因，并持续跟进解决； 4、有较强的学习能力和责任心，能承受一定的工作压力； 5、热爱游戏，具有丰富的游戏经验和理解； 6、了解计算机相关知识、有编程技能者优先。

一、公司介绍： 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 用管中心项目服务的客户是中移互联网公司，以移动认证为基础，通过号卡认证能力、认证组件化、认证数据采集工具等能力，提供一站式账号管理解决方案，包括一键登录、本机号码校验、二次号等多种服务。累计接入应用近5万个，TOP500客户覆盖率达73%，移动认证用户占全网上网用户渗透率达到42%，业务收入2亿元以上。主要支撑范围包括市场拓展推广支撑、业务运营支撑、产品服务支撑和技术优化维护支撑四方面工作。 三、岗位介绍： 【岗位职责】 1、根据产品特点和需求完成性能测试技术和工具选型、性能测试方案设计与编写； 2、按照总体测试计划制定性能测试计划，明确测试策略、环境搭建、数据准备、人力投入、进度计划、风险管理等相关内容； 3、设计、实现并执行性能测试； 4、总结并报告产品性能测试； 5、参与性能测试工作规划； 6、举办内部性能测试交流与培训，提升部门整体性能测试能力； 【岗位要求】 1、**本科及以上学历，重本优先；计算机或相关专业； 2、熟练使用（windows、linux）操作系统、（oracle、sqlserver、mysql）数据库，能够根据要求独立搭建和维护测试环境； 3、熟悉常用协议，如TCP/IP、http、ssl、https、socket。熟悉dubbo、微服务； 4、掌握软件测试流程和规范；掌握软件需求分析、测试规格分析、测试方案设计、缺陷管理分析等相关测试技术； 5、熟练掌握JAVA、C、C++、Python、Perl、shell中一种，要求能独立编写性能测试脚本； 6、熟悉主流应用服务器如IIS、Apache中的两种以上； 7、精通Loadrunner、jmeter的使用； 8、具备多种跨平台性能监控、数据收集能力。掌握JProbe、Spotlight、sitecope、rpc、nmon等性能监控工具使用； 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！ 想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

岗位职责： 1、对游戏产品需求进行分析，编写测试计划、执行测试用例，反馈问题并协助研发工程师修复问题； 2、推动项目进度，改善相关流程提高测试的质量和效率，协助进行各专项测试； 岗位要求： 1、本科或以上学历，工科、计算机相关专业优先考虑，2年以上测试经验； 2、有较好的测试思维，熟悉测试流程，能够独立设计并执行测试用例，保证项目质量和进度； 3、良好的沟通能力和解决问题的能力。能主动了解测试过程中遇到的bug的成因，并持续跟进解决； 4、有较强的学习能力和责任心，能承受一定的工作压力； 5、热爱游戏，具有丰富的游戏经验和理解； 6、了解计算机相关知识、有编程技能者优先

任职要求： 1、3年及以上信息安全及相关行业工作经验； 2、有测评机构工作经验优先考虑； 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等； 4、具有解决复杂问题的能力；具有很强的计划性和实施执行的能力； 5、具备良好形象，身体健康，诚实守信，认真负责。 职责描述： 1、执行销售政策及策略，保证实现行业/区域的市场占有率和销售目标 ； 2、了解客户需求动态，挖掘潜在客户，并对客户开发情况进行跟踪； 3、根据公司业务发展需要及行业、区域市场特点，收集市场行情变化及重点竞争对手的销售策略、市场策略等信息，并对市场信息进行分析、预测并制定对策，及时向分公司提供建议。

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

渗透测试工程师 10K - 30K/月 技能要求 1.1-5年渗透测试经验； 2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5.掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6.掌握c／c++/c＃/go等编程语言至少一种； 7.满足以下至少一项条件者优先录用： a)独立或合作开发过安全相关工具、平台、项目者； b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 50K/月 岗位职责 1.漏洞的发掘，授权下进行深度的安全测试； 2.基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1.5年以上渗透测试经验，具备独立开展渗透工作的能力； 2.熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5.至少掌握python/ruby/perl/php/等两门脚本语言； 6.至少掌握C/C++/GO/Delphi等两门编程语言； 7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 员工福利待遇 1·入职缴纳五险一金、年15-18薪、定期体检、节日福利、年度调薪、年终奖、每年5-15天带薪年假。 2·提供君悦五星级酒店免费早餐和午餐、优秀员工提供房补及免费国内国外旅游。 3·高出北上广深同类公司工种的薪资待遇。 4·弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习。

岗位职责： 1、负责开展渗透测试工作，能独立完成渗透测试环境建设及测试验证； 2、负责开展代码审计工作，对源代码检测和分析，找出代码层漏洞并提供修复建议； 3、负责安全漏洞基础研究，包括漏洞环境搭建、漏洞挖掘、漏洞复现、漏洞原理探究等； 4、开展等保测试能力建设，包含环境搭建、资质维护等事项。 任职要求： 1、熟悉至少一种脚本语言，如Python，JS； 2、了解常见安全漏洞原理与现象，能接受出差。

岗位职责： 1.参加网络攻防实战演练，协助运维人员提升网络健壮性； 2.针对特定目标开展渗透测试、漏洞挖掘及安全性评估； 3.对泄露数据、曝光漏洞、勒索攻击等网络事件进行监测。 岗位要求： 1.3年以上渗透测试工作经验； 2.渗透测试实操能力强，熟练掌握多种渗透测试工具，如Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike等，熟悉渗透测试各环节的技术应用，如网情侦察、边界打点、权限维持、建立隧道、内网移动等，可独立完成渗透测试工作，且具备较好的防溯源能力； 3.熟练掌握C/C++、Golang、Python、Java等一种或多种编程语言，能够编写自动化的爬虫工具和攻击测试脚本； 4.具备较好的漏洞挖掘、分析与复现能力，有高质量的原创漏洞或技术产出者优先； 5.熟悉主流网络设备、安全设备工作原理，掌握数据包监测和分析方法，能够快速定位敏感信息，能够熟练开展web日志、安全日志分析，并具备多源数据关联分析能力； 6.对网络安全有浓厚兴趣，有良好的团队精神和保密意识，品行端正、听从指挥、遵守纪律。 加分项： 1.有打击黑灰产经验者优先； 2.黑/白盒审计过大型项目优先； 3.对APT攻击有深入研究者优先； 4.精通代码混淆、动态加载、反调试等对抗技术。

一、岗位背景 随着信息技术的快速发展，网络安全问题日益凸显其重要性。为加强公司网络安全防护能力，现面向社会公开招聘渗透测试工程师，以共同应对网络安全挑战，保障企业信息安全。 二、岗位职责 1. 根据项目需求，实施经过合法授权的主机、网络和Web、APP安全渗透测试以及代码审计工作，并撰写详细测试报告。 2. 对互联网领域的重大安全事件进行跟踪、分析，为公司提供及时的安全预警和应对策略。 3. 编写相关的漏洞插件EXP，为安全防护提供技术支持。 4. 参与攻防实验室建设、基础设施平台环境搭建，提高公司整体安全防护水平。 5.熟悉 ****0漏洞的原理以及利用，绕过等，能够独立完成web，app，小程序渗透流程，熟悉各种攻击流量特征，了解应急响应，溯源工作流程。 三、岗位要求（招聘岗位需求4人，有工作经验者****） 1. 35岁以下熟悉常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，具备丰富的实战经验，能独立完成渗透测试项目。 2. 熟悉社会工程学原理，并能将其应用于实际工作中。 3. 能搭建各类渗透测试的演示环境，能够熟练运用各种手段对系统实施有效的渗透。 4. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。 5. 精通或熟悉掌握python/java/php/shell等一种或多种脚本语言，能编写自动化测试脚本。 6. 能独立编写相关黑客工具，有在知名网站及论坛发表过文章，或在各大网络安全赛事中取得优秀成绩的优先考虑。 7. 无网络犯罪记录，具有良好的职业操守和道德素质。 8. 有攻防演练、CTF经验者优先（招聘岗位限红队）。 9.目前该岗位不需要运维。 10.欢迎有技术的应届毕业生，无工作经验的公司有资深技术人员以老带新。 11.该岗位需要有能力的应届生和有经验者为优先考虑。（如无这方面能力或者经验请勿投简历！） 12.目前没计划招聘实习生岗位。 13.有多年漏洞挖掘经验和红队经验的******。 诚挚欢迎有志之士加入鼎羿，共创美好未来！

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

渗透测试工程师 岗位职责： 授权的渗透测试/红队行动、代码审计、应急响应 任职要求： 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，并有一定的实践经验； 3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

（一）岗位职责 1.车联网网络安全测试，包括总线、网络、web、终端、APP以及无线电的风险评估、安全测试方案的制定和实施； 2.车联网相关测试工具设计与编写； 3.车联网网络安全漏洞研究； 4.项目实施过程中的技术对接与支持，撰写测试报告、技术分析报告。 （二）任职要求 1.工作地点在武汉市； 2.本科及以上学历，计算机、电子、自动化、网络、通信等相关专业； 3.可以使用C/C++/Python/Java任意一种编程语言； 4.具备电子设计竞赛、信息安全竞赛等电子或者计算机相关专业竞赛者优先； 5.了解ISO/SAE 21434者优先； 5. 沟通能力强，具有较强的组织能力、推动能力，良好的客户服务观念、工作责任心及团队合作精神； 6.具有较宽的知识面和现场解决问题的能力，具有较好的文档处理能力。