渗透工程师                  ✈️：@shanshan660

9小时，周休一
薪资面议
不限（除菲籍），不接受福建籍

大专及以上学历

岗位需求：
1、有攻防演练红蓝对抗经验，能使用Python编写漏洞利用工具；
2、至少熟悉两种渗透测试的方法：web渗透、移动端渗透、社工等
3、对信息安全相关概念、理论和方法具有一定的了解，热爱挑战，并愿意投身于信息安全行业；
4、具有良好的职业道德，具有较好的口头表达能力和文字表达能力。
5、能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题。
加分项：
1、在freebuf等安全论坛上有原创文章，或在漏洞平台上有较好排名。
2、具备入侵应急响应的经验
3、参与实网对抗并有良好表现


岗位职责：
1. 负责内部红蓝对抗，持续开展实网攻防对抗，配合技术防御体系的复盘，并提出改进建议，进行效果验证，跟踪落地
2. 负责渗透测试相关工作，带领团队针**司及各下属公司的IT基础架构、系统及网络实施渗透测试，内部外部应用系统渗透测试及推动漏洞整改
3. 研究最新的安全攻防对抗技术，能从攻击者视角看问题，模拟APT攻击，不断提升攻击的广度和深度
4. 基于ATT&CK及Kill Chain梳理攻击TTPs，提升模拟攻击场景的覆盖度和深度，配合Blue Team提升检测覆盖度



渗透专员

10小时 月休2 择机调整
薪资面议
中国籍

岗位需求：
1、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析；
2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透；
3、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
4、熟悉PHP/javascript/JAVA/c++（熟练其中一种即可）等编程语言，且具有一定的代码审计能力；
5、熟悉移动安全，了解android 和ios 安全漏洞；
6、了解逆向相关知识。


岗位职责：
1. 负责日常WEB漏洞验证及漏洞通报材料编写，编写WEB漏洞检测脚本并验证
2. 负责对重大网络安保活动进行安全保障
3. 提供网络安全攻防技术及应急响应工作
4. 能完成WEB服务器的安全测试工作，产出渗透测试报告，根据发现的安全风险，定期给产品线进行安全赋能，提高产品的安全开发意识
5. 负责信息安全加固实施
6. 完成上级交付的其他工作




渗透劫持

试用期两个月，薪资面议
12:00-00:00，月休2，择机调整
越南除外

岗位需求：
1通过渗透，或自有的入侵方式，注入跳转引流
2公司网站，业务系统进行安全评估测试
3运用主流站群工具程序，通过蛛蛛池，泛站目录，快照劫持等方式快速获得大量关键词排名


岗位职责：
1 熟悉常见的Web安全技术，会安全及其原理和修复方案
2 熟悉国内外主流安全产品和工具，如：Nessus，Nmap，AWVS，Burp，Appscan，
3 熟悉windows，linus平台渗透测试，后门分析，加固

渗透工程师                  ✈️：@shanshan660

9小时，周休一
薪资面议
不限（除菲籍），不接受福建籍

大专及以上学历

岗位需求：
1、有攻防演练红蓝对抗经验，能使用Python编写漏洞利用工具；
2、至少熟悉两种渗透测试的方法：web渗透、移动端渗透、社工等
3、对信息安全相关概念、理论和方法具有一定的了解，热爱挑战，并愿意投身于信息安全行业；
4、具有良好的职业道德，具有较好的口头表达能力和文字表达能力。
5、能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题。
加分项：
1、在freebuf等安全论坛上有原创文章，或在漏洞平台上有较好排名。
2、具备入侵应急响应的经验
3、参与实网对抗并有良好表现


岗位职责：
1. 负责内部红蓝对抗，持续开展实网攻防对抗，配合技术防御体系的复盘，并提出改进建议，进行效果验证，跟踪落地
2. 负责渗透测试相关工作，带领团队针**司及各下属公司的IT基础架构、系统及网络实施渗透测试，内部外部应用系统渗透测试及推动漏洞整改
3. 研究最新的安全攻防对抗技术，能从攻击者视角看问题，模拟APT攻击，不断提升攻击的广度和深度
4. 基于ATT&CK及Kill Chain梳理攻击TTPs，提升模拟攻击场景的覆盖度和深度，配合Blue Team提升检测覆盖度



渗透专员

10小时 月休2 择机调整
薪资面议
中国籍

岗位需求：
1、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析；
2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透；
3、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
4、熟悉PHP/javascript/JAVA/c++（熟练其中一种即可）等编程语言，且具有一定的代码审计能力；
5、熟悉移动安全，了解android 和ios 安全漏洞；
6、了解逆向相关知识。


岗位职责：
1. 负责日常WEB漏洞验证及漏洞通报材料编写，编写WEB漏洞检测脚本并验证
2. 负责对重大网络安保活动进行安全保障
3. 提供网络安全攻防技术及应急响应工作
4. 能完成WEB服务器的安全测试工作，产出渗透测试报告，根据发现的安全风险，定期给产品线进行安全赋能，提高产品的安全开发意识
5. 负责信息安全加固实施
6. 完成上级交付的其他工作




渗透劫持

试用期两个月，薪资面议
12:00-00:00，月休2，择机调整
越南除外

岗位需求：
1通过渗透，或自有的入侵方式，注入跳转引流
2公司网站，业务系统进行安全评估测试
3运用主流站群工具程序，通过蛛蛛池，泛站目录，快照劫持等方式快速获得大量关键词排名


岗位职责：
1 熟悉常见的Web安全技术，会安全及其原理和修复方案
2 熟悉国内外主流安全产品和工具，如：Nessus，Nmap，AWVS，Burp，Appscan，
3 熟悉windows，linus平台渗透测试，后门分析，加固