工作职责: 1. 负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试; 2. 前沿攻击技术的研究。 任职要求: 1. 3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力(优秀者不限); 2. 具有丰富的实战经验,可独立完成渗透测试工作; 3. 熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解; 4. 熟悉常见的内网攻击思路和方法,域环境渗透等; 5. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。 加...
岗位职责: 1、安全测试:对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查等安全评估工作并编写安全评估报告; 2、安全加固:针对客户系统存在的安全漏洞,提出加固建议并协助客户进行安全加固; 3、应急响应:客户发生安全事件时,根据客户需求进行安全应急排查工作,编写应急报告。 任职要求: 1、熟悉渗透测试步骤、方法、流程,能够独立开展渗透测试; 2、熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apac...
岗位职责: 1、安全测试:对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查等安全评估工作并编写安全评估报告; 2、安全加固:针对客户系统存在的安全漏洞,提出加固建议并协助客户进行安全加固; 3、应急响应:客户发生安全事件时,根据客户需求进行安全应急排查工作,编写应急报告。 任职要求: 1、熟悉渗透测试步骤、方法、流程,能够独立开展渗透测试; 2、熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apac...
岗位职责: 1、安全测试:对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查等安全评估工作并编写安全评估报告; 2、安全加固:针对客户系统存在的安全漏洞,提出加固建议并协助客户进行安全加固; 3、应急响应:客户发生安全事件时,根据客户需求进行安全应急排查工作,编写应急报告。 任职要求: 1、熟悉渗透测试步骤、方法、流程,能够独立开展渗透测试; 2、熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apac...
岗位职责: 1、安全测试:对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查等安全评估工作并编写安全评估报告; 2、安全加固:针对客户系统存在的安全漏洞,提出加固建议并协助客户进行安全加固; 3、应急响应:客户发生安全事件时,根据客户需求进行安全应急排查工作,编写应急报告。 任职要求: 1、熟悉渗透测试步骤、方法、流程,能够独立开展渗透测试; 2、熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apac...
岗位描述: 1、具备较强的漏洞挖掘能力和红队攻防实战经验; 2、熟悉常见的外网打点技术及内外攻击技术; 3、熟悉常见的漏洞原理,热爱技术及较强的独立钻研能力。 岗位要求: 1、掌握基本的top10漏洞; 2、有ctf比赛、src排名、做过hw外包 三个条件至少满足其一; 3、大专及以上学历; 4、抗压能力比较强,沟通协调能力好,对于技术充满热爱。...
岗位职责 1-设计并搭建Power BI/Tableau等数据可视化看板,支持业务实时监控与决策维护看板数据源稳定性; 2-深入业务,将模糊的商业问题转化为清晰、可量化的数据科学问题,并提供解决方案。 3-通过SQL/Python等工具手动提取、清洗多源数据构建临时数据集,支持紧急业务场景的快速分析; 4-沉淀分析思路和建模方法,形成可复用的知识库和分析工具,提升团队效率。 任职要求: 1、统招本科及以学历,理工科专业背景出身; 2、熟练掌握SQL...
岗位概述: 负责在AI工具辅助下完成网络安全产品的核心业务开发工作。该岗位需要在扎实的Web前后端开发技能基础上,深入理解网络安全领域知识,能够利用AI编码助手提高开发效率和代码质量,完成从需求分析到产品发布的全流程开发任务。作为AI时代网络安全产品开发的新型角色,需要在传统开发技能基础上,具备与AI工具深度协作的能力。 主要职责: 1、参与网络安全产品的需求分析和技术方案设计,能根据需求与技术方案设计实现业务代码 2、使用AI辅助工具(如GitHub Cop...
岗位职责 1-设计并搭建Power BI/Tableau等数据可视化看板,支持业务实时监控与决策维护看板数据源稳定性; 2-深入业务,将模糊的商业问题转化为清晰、可量化的数据科学问题,并提供解决方案。 3-通过SQL/Python等工具手动提取、清洗多源数据构建临时数据集,支持紧急业务场景的快速分析; 4-沉淀分析思路和建模方法,形成可复用的知识库和分析工具,提升团队效率。 任职要求: 1、统招本科及以学历,理工科专业背景出身; 2、熟练掌握SQL...