零、漏洞盒子平台部实习生 base 上海（不限HC数）

岗位职责：

1.参与渗透测试、安全加固、应急响应等安全服务实施工作；

2. 漏洞审核，撰写渗透测试报告及相关说明文档；

3. 对测试目标进行安全评估后能够给出加固方案；

4. 能接受驻场等要求。

任职要求：

1. 了解常见的Web安全漏洞，业务流程漏洞；

2. 理解渗透测试的步骤、方法、流程，掌握各种渗透测试工具；

3. 较强的学习能力和动手实践能力；

4. 良好的文档组织能力、书面和口头表达能力、沟通能力及高度的责任心。

安全研究员（移动安全方向）base上海（1人）

岗位职责：

1. 负责Android或iOS应用的加解密和数据传输分析、逆向、调试等工作；

2. 负责常见移动端漏洞分析与挖掘并能够给予对应修复建议等；

3. 移动安全前沿技术研究；

任职要求：

1.有Android和C/C++开发基础，能够编写简单的demo代码；

2.具有Android Java层和Native层的逆向分析与调试能力；

3.熟悉JEB、IDA、Jadx、apktool等常用逆向工具，了解ELF、DEX、OAT、smali等文件格式；

4. 熟悉移动应用hook框架，如Xposed、Frida等；

5. 熟悉移动应用常见客户端漏洞；

6. 具有团队合作精神

加分项：

有Android脱壳能力和协议分析能力者优先；

具有一定web安全能力

高级安服渗透/安服专家  base上海、深圳均可 （5人）

岗位职责：

1. 负责安全服务项目实施，如攻防演练、渗透测试、代码审计等；

2. 负责重点客户、项目技术指导，解决方案输出；

3. 负责团队工作分配、能力提升、技术培训等工作；

任职要求：

1. 具有丰富的攻防渗透经验，精通某一领域攻防技术，包括但不限于Web、App、逆向、内网安全、操作系统等；

2. 熟悉代码审计、攻防演练、应急响应等安全服务；

3. 本科及以上学历，计算机或网络安全相关专业，3年及以上相关安全行业经验；

4. 具有良好的学习能力，沟通能力和团队合作精神；

安服项目经理base上海 （2人）

我们需要您：

1. 参与内部安全服务项目的项目管理、技术支持和关键节点评审；

2. 负责安全服务项目的客户沟通、需求确认、项目规划、组织和实施工作；

3. 负责项目中实施进度、资源协调、质量把控、沟通汇报，保证项目高质量交付。

我们期望您：

1. 本科及以上学历，计算机或网络安全相关专业，5年以上相关安全行业经验，可根据实际项目经验降低年限要求；

2. 熟悉渗透测试、风险评估、应急响应、代码审计、红蓝对抗等安全服务，并了解实施过程；

3. 具备安全服务实施经验和项目管理经验，熟悉项目管理流程；

4. 具有良好的技术方案、项目计划编制能力、较强的行动执行能力、协调能力和人际沟通能力；

5. 具有PMP、CISSP、CISP证书，乙方工作经验者优先考虑；

6. 统筹参与过护网行动、攻防演练、重保项目者优先考虑。

高级安全研究员（IoT方向）base上海、北京均可 （1人）

岗位职责：

1. 负责智能硬件设备的安全攻防技术研究及漏洞挖掘

2. 为公司对外IoT项目提供能力支撑

任职要求：

1. 较强的动手能力，能拆解设备并提取、分析固件

2. 熟悉IoT系统的测试方法，包括云、管、端、App、嵌入式

3. 有编程基础，熟练使用C/C++、Python、Lua、Go等至少一门语言

4. 有逆向基础，了解X86、MIPS、ARM指令集，熟练使用IDA、GDB等工具

5. 熟练使用QEMU模拟各类硬件设备

6. 工作年限不做具体要求，经验丰富优先

加分项：

1. 有智能网联汽车漏洞挖掘经验，对车载系统、车载无线电、ECU有一定了解

2. 有智能设备漏洞挖掘经验，了解通信协议（NFC、RF、BLE、ZigBee）等原理，可对其进行安全分析

3. 熟悉硬件电路知识，可以熟练使用调试接口进行安全分析

4. 有Web渗透测试或代码审计经验

5. 有漏洞挖掘经验并获取过CVE（CNVD、CNNVD）编号

安全咨询专家 base上海（3人）

工作职责：

1. 等级保护、风险评估项目中管理部分的实施及项目文档撰写，安全管理体系编制；

2. ISO27001信息安全管理体系及ISO20000信息技术服务管理体系咨询；

3. 为客户提供网络安全规划及安全咨询；

4. 对客户/合作伙伴/内部员工进行信息安全管理培训；

5. 跟踪最新的网络安全政策、标准、技术态势。

任职要求：

1.熟悉国家及行业等级保护、风险评估、ISO27001、ISO20000等相关政策、标准、规范和工作流程等;

2. 对网络安全政策及标准具备自己见解，具备体系化安全思维。

3. 掌握国内外信息及网络安全发展动态，对信息安全基础知识及网络安全有较深的见解；

4. 具备良好的理解能力和创新意识，文字功底好，文档编写能力强；

5. 踏实肯干，工作细致、认真敬业，责任心强，富有团队合作精神；

6. 具备等级保护咨询、风险评估、27001信息安全管理体系咨询工作或相关工作经历者优先。

安全培训专家 base上海 （1人）

我们需要您：

1. 负责完善公司内外安全培训体系；

2. 开发培训课程，对不同安全服务项目进行归纳总结，并输出培训教材；

3. 负责公司安全培训项目实施；

我们期望您：

1. 熟悉渗透测试原理，熟练运用各种安全、黑客工具；

2. 熟悉java/python/php任一编程语言；

3. 熟悉OWASP TOP 10常见安全漏洞与修复方案；

4. 有不断学习进步的心态，关注最新安全技术；

5. 具备良好的沟通能力，语言表达能力；

6. 能承受一定的工作压力，可适应短期出差；

7. 3年以上相关工作经验，能力突出者不受此限制。有培训讲师经验优先；

任一加分项：

有参加CTF比赛经验；

有安全开发经验；

熟悉移动APP安全或IoT安全；

App渗透测试工程师 base上海 （2人）

岗位职责：

1. 可独立完成APP渗透测试、Web渗透测试

2. 在各漏洞提交平台实际提交过高风险漏洞优先；

3. 掌握OWASP TOP 10常见漏洞的挖掘能力和原理，并能提出对应修复方案；

4. 独立完成安全服务项目报告编写，为客户提供安全解决方案；

5. 掌握常见的业务逻辑漏洞挖掘能力。

任职要求：

1. 熟悉OWASP TOP 10有关漏洞原因与修复方案；

2. 熟悉安全测试工具使用，可独立完成Web/APP/小程序/应用安全测试；

3. 具有较好的口头表达能力，文档书写能力；

4. 工作积极主动，良好沟通能力和团队合作精神。

攻防专家/新实验室负责人 base上海 （5人）

职位职责：

1. 负责安全攻防实验室信息安全前沿技术研究，漏洞研究、红队武器化；

2. 对相关重点项目，系统做漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析；

3. 使用大数据及强大的计算能力解决业界信息安全问题。

职位要求：

1. 熟悉国内外最新安全攻防技术，挖掘过0day，并在自己擅长和兴趣的领域能够进行深入的学习、研究；

2. 丰富的编程经验，精通至少一门语言，如 Python, Go, Java, C/C+；

3. 有快速学习、分析和解决问题的能力及了解事物原理的习惯；

4. 具备良好的团队沟通、协作能力、良好的职业道德；

5. 有大型复杂环境的渗透实战经验，有团队管理经验；

安服总监 base上海 （1人）

岗位职责：

1. 负责安全服务类项目的实施、支持与管理，包括：渗透测试、应急响应、安全评估、安全培训等；

2. 负责项目过程中的客户沟通反馈，进度控制、风险管理、解决方案输出等；

3. 负责团队工作分配，规范部门项目管理流程，开展项目管理方法；

4. 把控团队服务质量，实现项目高质量交付；

5. 提升团队人员个人能力，包括但不限于技术培训，技术考核，技术分享。

任职要求：

1. 本科及以上学历，计算机或网络安全相关专业；

2. 5年及以上相关安全服务经验，有团队管理经验，乙方工作经验者优先考虑；

3. 熟悉风险评估、应急响应、渗透测试、安全加固等安全服务；

4. 具备丰富的安全服务类项目实施、管理经验。

加分项：

持有CISP/CISSP/PMP/CISAW证书；

良好的英文读写能力。