-
免杀精通 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘,固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验,有开发经验
-
1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘,固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验,有开发经验 5.负责开展信息系统和移动应用APP的渗透测试工作及相关技术方案编制等; 6.负责网络信息安全事件应急响应及处置工作; 7.负责参与各类网络安全比赛、攻防演练等工作; 8.负责跟踪国内外热点事件及技术研究,为公司管理和营销提供建设性建议; 9.完成上级领导交办的其它工作
-
岗位职责 1、负责渗透测试项目售前技术支持,制定渗透测试方案和计划,并与客户沟通确认; 2、解决客户安全问题,设计网络安全解决方案,对网络攻击或安全事件,提供应急响应服务,帮助恢复系统及调查取证,协助用户做好信息安全相关响应工作; 3、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警,定期开展技术交流。 任职要求 1、计算机、网络、信息安全类相关专业本科以上学历(能力突出者学历和专业不限); 2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,具备独立开展渗透工作的能力,具有信息安全领域工作经验,具有渗透测试项目经验; 3、具有良好的职业道德,敬业、正直、诚实,喜欢学习新知识、乐于接受新事物。具有良好的沟通能力和组织协调能力,善于团队合作,具有较好的口头表达能力和文字表达能力。
-
1.具备多方面解决问题的能力 2.具备高于市场技术渗透水平 3.对范围性目标进行渗透。 攻防向 不限学历年龄,对技术优秀者破格录取。
-
渗透测试工程师 10K - 30K/月 技能要求 1. 1-3年渗透测试经验; 2. 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具; 6. 掌握c/c++/c#/go等编程语言至少一种; 7. 满足以下至少一项条件者优先录用: a) 独立或合作开发过安全相关工具、平台、项目者; b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘,授权下进行深度的安全测试; 2. 基于攻防实验室,参与安全产品开发提供渗透攻防思路; 3. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。 技能要求 1. 3-年以上渗透测试经验,具备独立开展渗透工作的能力; 2. 熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞; 5. 至少掌握python/ruby/perl/php/等两门脚本语言; 6. 至少掌握C/C++/GO/Delphi等两门编程语言; 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 工作地点:北京&大连
-
招聘人数:10人 岗位职责: 对公司产品及业务系统进行渗透测试,发现潜在安全漏洞并提出修复建议; 负责安全事件的分析、响应及处理,提供有效解决方案; 参与安全评估工作,制定系统安全策略和方案; 跟踪最新安全技术动态和漏洞情报,评估可能的风险影响; 开发和优化内部安全工具,提升渗透测试和安全检测效率; 编写安全测试报告和技术文档,为团队提供安全知识培训。 岗位要求: 教育背景:计算机科学、信息安全相关专业,专科及以上学历; 技术能力: 熟悉常见的渗透测试工具(如 Burp Suite、Nmap、Metasploit、OWASP ZAP 等); 深入理解 Web 安全漏洞(如 SQL 注入、XSS、CSRF、文件上传等)及其利用方式和修复方法; 熟悉至少一种脚本语言(如 Python、Shell、Ruby),有开发自动化工具经验者优先; 熟悉常见的操作系统(Windows/Linux)和网络协议,具备一定的逆向分析能力者优先; 经验要求:1-3 年渗透测试或信息安全相关工作经验,有 CTF 经验或公开漏洞挖掘记录者优先; 认证资质(加分项):持有 OSCP、CEH、CISSP 等相关认证者优先; 良好的团队协作能力、沟通能力和抗压能力,注重细节。 加分项: 在安全社区或论坛有技术分享或活跃贡献者; 具备一定的开发经验,能够从代码层面挖掘安全漏洞; 参与过大规模攻防演练或具备相关项目经验; 了解云安全相关技术和漏洞挖掘方法。 能力决定薪水:8-50K, 薪资待遇: 具体****(范围:8-50K),视能力与经验而定; 工作地点:长沙市高新开发区麓谷E家人西北门1栋二层 报名方式:请直接投递简历报名
-
岗位职责: 一、负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试; 二、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务等。 三、按要求进行渗透测试。 任职要求: 1、精通前沿安全攻防技术,精通主流的攻防对抗方式,工具和实践细节,有高级别的渗透经验或熟悉相关细节; 2、具有独立的漏洞挖掘研究能力,熟悉Web代码审计及常见的web高危漏洞原理及应用; 3、精通PHP、Java、.net等其中一门脚本语言; 4、精通掌握一门编程语言,能够独立编写Windows系统工具及对杀软和IPS。 5、有XDR环境下做过渗透经验。
-
渗透测试工程师 岗位职责: 授权的渗透测试/红队行动、代码审计、应急响应 任职要求: 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具,对相关原理有一定了解,并有一定的实践经验; 3. 熟悉某一种或多种脚本、语言,有白盒代码审计的能力,能够独立挖掘/分析应用程序漏洞。
-
工作职责: 黑盒渗透测试、代码审计 任职要求: 1、对漏洞挖掘和利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去; 2、熟悉python/go/java中至少一种语言 3、能独立编写exp和poc,能调试分析漏洞; 4、有良好的文档编写和团队沟通能力 5、 熟悉 web 应用与业务的漏洞挖掘,渗透测试。 6、了解代码审计,对常用java、GO框架了解,并且能进行漏洞审计。 7、一年以上实战经验
-
渗透测试实习生 薪资160-180/天 配合安全服务主管完成安全评估、渗透测试、配置核查、漏洞扫描、应急响应、安全培训等工作。 1、对网络安全攻防感兴趣、计算机自动化电子信息等相关专业。 2、熟练掌握Windows、Linux平台使用、攻击技术; 3、熟悉常见Web安全漏洞的原理、测试方法、加固方法; 4、具有较好的工作习惯及较强的文档、报告、方案编写能力; 5、具备优秀的沟通协调能力、学习能力,抗压能力。 6.掌握渗透测试技巧、运用各类安全软件、安全测试工具优先。 7.接受岗前免费培训一周,岗前培训不合格没有工资并不予录取。培训合格签订实习协议,岗前培训一周工资正常发放。 工作内容: 1.对客户资产做安全检查(基线加固、漏洞扫描) 2.协助团队成员开展等保、风险评估等工作
-
渗透测试工程师 技能要求:有能力者薪资可以谈 1、3年以上渗透测试实际经验,拥有参与大型目标或多级内网渗透攻防案例,具有较强的责任感,具备独立开展渗透工作的能力; 2、熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具; 3、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解; 4、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强; 5、有过客户培训、内部培训等类似教育或培训经历者优先。 6、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具; 7、熟悉掌握国内外主流安全产品工具,如:Nessus、AWVS、Appscan、Burp Suite、RSAS等; 8、熟悉掌握常见的web漏洞攻击方法:包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险; 9、熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法;熟悉Windows、Linux、apache、mysql、mssql等安全配置与安全检查; 10、熟悉常见脚本语言(HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞发现和利用方法,具备实战经验。熟悉主流网络协议TCP/IP、HTTP协议等,精通WEB渗透技能,有主机、网络/内网/SSL/VPN或Web安全渗透测试等相关项目实施经验,掌握安全漏洞发现和利用方法。 11、 12、有安全工具开发经验, 编写过漏洞利用POC经验加分;有大型互联网企业安全工作经验加分;有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分;有大型CTF比赛获奖经历加分;有利用技术进行事件调查/追溯攻击者经历加分。 13、至少掌握一门开发语言,操作语言不限 CC、Golang、Python、Java都可,要求至少能上手写代码; 工作描述: 1、根据项目经理的要求完成相关渗透测试工作; 2、对新漏洞进行分析复现并写出利用工具 3、能独立完成渗透项目测试 4、内网渗透能力强 职位福利:包吃住 联系电话: 工作地址:厦门市湖里区高林中路 人数:3-5 学历要求:中专 待遇:保底+提成
-
负责渗透非法网站,开展深度渗透工作。 对目标网站进行渗透,获取权限,提供有效的打击手段与执法机关以协调合作,推动打击非法网络的联合行动。 任职要求:(具备一项或者两项均可) 1.具备web渗透经验,具备一定的单兵作战能力; 2.加分项 : 熟悉APT攻击手法,精通免杀、钓鱼手段、以及社工技战法 3.加分项 : 具备免杀对抗能力,具备C2开发能力; 4.加分项 : 熟练使用远控工具和框架,并且二次开发、如Metasploit、BurpSuite、Cobalt Strike、Plugx, ghOst等。 加分项 1.具备公安反诈,打击涉网犯罪,打击网络赌博,技术工作经验优先。 2.具有QB,网安,JZ,工作经验优先。 3.参与过联合行动,技术会战,定向打击反制工作优先。 4.具备供应链攻击渗透测试经验,具备大规模投毒渗透能力。
-
网络安全渗透工程师(1001) 薪资:10K - 25K 工作年限:3-5年 学历:本科及以上学历 岗位职责: 1.负责对客户系统进行渗透测试工作,发现安全漏洞风险并提供修复建议; 2.具有蓝队思维,各种手段达到公司给任务目标; 3.协助客户处置应急安全事件并修复安全漏洞; 4.进行安全攻防演练技术研究,跟踪国内外信息安全动态,自我学习; 5.能够对客户技术人员进行相关的技术知识安全培训; 6.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患,熟悉OWASP TOP 10,具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用,如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解,具备独立挖掘涌河能力,能够挖掘常见的Web漏洞,如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。 加分项: 1.有CTF参赛经验并拿到排名; 2.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者; 3.具有逆向工程能力; 4.针对区块链行业产品渗透有经验。
-
要求具备至少1年以上的渗透测试相关经验,能独立开展各项工作。 1、负责渗透测试、协助安全加固、漏洞扫描、基线巡检、安全合规检查、资产梳理等安全服务实施工作; 2、出现重大安全事件时,具备应急响应、溯源能力; 3、负责定期进行应急演练、安全意识培训; 4、协助客户进行网络运维管理; 5、协助客户加强网络安全体系防护能力建设工作。 【任职要求】 1、熟悉渗透测试步骤、方法、流程,熟悉OWASP&Mobile TOP 10漏洞原因与修复方案,并有较强渗透测试和漏洞挖掘能力; 2、熟练掌握各种渗透测试工具的使用,如Burpsuite、AWVS、SQLmap、metasploit等,可独立完成Web渗透测试; 3、熟悉主流的操作系统(Windows、Linux)、应用中间件、数据库; 4、熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析; 5、能进行网络拓扑分析,具备一定网络运维能力; 6、熟悉等级保护相关法律法规; 7、具有报告编制能力; 8、具有HW经验或者有CISP等相关证书的优先; 9、具备脚本编写能力的优先; 10、运营商安全服务工作经验优先; 11、能够接受长期驻场。
-
工作内容: 1、负责客户互联网业务和内部系统的web、APP、小程序、公众号渗透测试工作; 2,负责协助客户完成漏洞整改等安全服务工作; 任职资格: 1、本科及以上学历,3年及以上工作经验。 2、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞; 3、具有丰富的渗透经验,渗透思路清晰,可独立完成web、APP、小程序、公众号渗透测试工作; 4、熟练掌握信息资产的收集、社工攻击、钓鱼攻击、WAF绕过、内网渗透等常见的攻击手段; 5、熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等; 6、有cisp-pte、cve、src等证书或经验者优先。