推送一则招聘信息

1、负责公司重要信息系统渗透测试；

2、具备内网渗透、社会工程学渗透、大型攻防演练项目实战经验，参加过国家、省级HW攻击队并取得较好成绩；

3、负责跟踪安全漏洞信息，完善攻击利用手法和解决方案，跟踪国内外安全动态、攻防技术；

4、负责安全告警分析，安全事件应急响应、调查取证。

1、计算机或相关专业本科及以上学历；

2、了解Python/PHP/Java程序设计语言；

3、熟悉常见漏洞原理，有较为丰富的漏洞挖掘、漏洞利用、攻防实战经验，精通BurpSuite/Metasploit/Kali等至少一款安全测试平台工具；

4、具有OSCP/CISP-CEP证书者优先。

1、负责国内外1day漏洞分析研究，包括漏洞复现、漏洞原理分析等；

2、负责公司核心产品的深入漏洞挖掘、代码审计；

3、负责公司重要安全事件的技术响应；

4、代表公司参加国内外知名攻防竞赛和CTF竞赛；

5、组织与业内知名安全公司技术交流，推动公司整体人员安全技术能力提升。

1、本科及以上学历，专业不限；

2、从事过漏洞挖掘分析相关工作；

3、具有国家级CTF比赛、网络攻防竞赛获奖经历。

1、负责渗透工具平台化研发及维护，包括不限于：互联网资产扫描及管理工具、漏洞库维护工具、弱口令扫描工具、批量漏洞验证工具、免杀工具、爆破工具；；

2、负责安全检测防护工具研发及维护，包括不限于：内存马检测工具、漏洞防护插件、沙箱、蜜罐等。

1、本科及以上学历，专业不限，30周岁以下；

2、熟悉网络攻防技术和基础知识；

3、熟悉python/golang/java等至少一种脚本/编程语言；

4、具备相关攻防工具研发经验优先。