index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本文旨在汇报安全岗位与人才对接的阶段性进展,目前已成功匹配77个岗位,收到63位优秀人才的意向,并收集到107个优质招聘信息。文章详细介绍了对接过程中为人才和招聘方提供的十大价值,并重点列出了近30个安全研究/攻防优质岗位详情,包括企业、城市、薪酬、职责及要求等。此外,还提供了其他岗位类型的概览,并分享了部分优秀人才画像。文章最后呼吁正在招人或看机会的安全从业者积极联系,以促进更高效的岗位与人才匹配。
✅ **对接进展与价值体现:** 该项目已成功为77个安全岗位进行内推,收到63位优秀人才的求职意向,并收集了107个优质招聘信息。项目为人才提供了了解市场、精准匹配岗位、直通负责人、薪酬建议等十大价值;为招聘方提供了了解人才市场、精准人才匹配、岗位曝光、深入了解候选人等十大价值,旨在解决当前用人单位和招人单位的核心痛点。
🛡️ **海量安全岗位信息:** 文章详细列出了近30个安全研究/攻防方向的优质岗位,涵盖了中级渗透工程师、信息安全工程师、安全攻防专家、网络安全感知与应急响应高级安全工程师、高级安全攻防工程师(红队方向)、安全研究员、漏洞研究员等,并提供了具体的公司、城市、薪酬范围、岗位职责和任职要求。
🌟 **聚焦优秀人才画像:** 文章描绘了当前市场上优秀安全人才的画像,包括来自互联网头部大厂、安全厂商、金融/央国企/航空等行业背景的资深工程师、专家、负责人等,为有相关人才需求的企业提供了参考。
🤝 **高效对接与保密承诺:** 文章提供了两种联系方式(微信私聊或扫码填写信息)以促进人才与岗位的对接,并强调了对接过程完全公益,对个人隐私及相关信息进行严格保密,旨在为行业发展贡献力量。
2025-10-10 09:59 北京
目前已收集近30个安全研究/攻防优质岗位和诸多优秀人才!
此前,我发了一篇公众号关于链接优秀安全人才和岗位,截止目前已收到100+个优质岗位,为便于大家查看相关岗位信息,特整理了一份文档:扫码了解100+个岗位详情现在给大家汇报一下截止目前的阶段性进展:目前已成功帮各位大佬链接匹配了 77 个岗位,直通安全负责人进行内推;收到 63 位优秀人才看机会意向,其中不乏大量一线大厂的应用安全/安全运营/基础安全方向的大佬;收集 107 个优质岗位正在招聘的信息,其中很多都是各行业头部企业的优质岗位;接下来,我会持续收集各位安全大佬看机会的意向,以及持续收集优质安全岗位的投递,尤其需要:安全人才:需要应用安全/安全研究/安全研发/红队攻防/反入侵/终端安全/数据安全/安全运营等方向的大佬;优质岗位:需要应用安全/安全运营/安全管理相关的岗位;有相关需求的朋友可以微信直接私聊我,也可以抓紧根据文末指引联系我。经过最近的尝试和思考,目前我们认为通过 以下三种方式 帮大家链接和匹配是最高效的:我根据我自己对于各个联系我的安全人才、安全岗位的理解,人工匹配优质岗位和安全人才,直接双向确认后拉群沟通,或者我帮忙内推投递;我在每周天晚上19:30的企业安全相关话题的视频号直播节目中,宣导这些岗位信息及一些求职信息,如果直播间有潜在意向的候选人可以直接联系我匹配;每周1-2次,我会在白帽子章华鹏公众号进行推送,并且在一些安全行业的群里面转发,如果有潜在意向的候选人可以直接联系我直通优质安全岗位的负责人;此事是完全公益的,并且会根据大家的需求对个人隐私及相关信息进行严格保密。最近我也一直在思考,我做这个事情能给一些优秀的人才,或者说优秀的候选人能带来什么,我大概总结了10个点:1. 了解当前安全行业用人市场;2. 专业定向匹配适合你的岗位;3. 第一时间掌握优质岗位资源;4. 直通岗位安全负责人;5. 先了解再正式面,避免海投;6.专业的谈薪方案建议和辅助;7.优秀且熟悉的人才可以背书;8.未雨绸缪,帮你定向找机会;9.帮你免费背调用人单位;10.全过程信息严格保密;很多人跟我说,华鹏你要做猎头业务了吗?实际上不是的,我只是觉得现在用人单位和招人单位招到合适的人都很难,已经成为今天大家核心的痛点,我想我如果能做一点点小小的贡献就很好了。所以,我也梳理了我能给优质岗位的招聘者带来的10大价值:1. 了解当前安全人才市场现状;2. 专业定向匹配适合你的人才;3.尽早了解优秀人才在看机会;4.更大的岗位曝光度;5. 帮你深入了解候选人的特性;6.透传岗位及企业优势给人才;7.优秀岗位和leader提供背书;8.从第三方角度辅助吸引人才;9.帮你定向去挖一些候选人;10.全过程信息严格保密;考虑到方便大家更好了解相关岗位,我们把目前收到的优质岗位需求,按照岗位类型做了简单分类。本文将优先列出【安全研究/攻防】相关岗位的详细需求。其余更多岗位类型,仅在文后列出基本信息,详细情况可移步到公益链接优秀安全人才和优质安全岗位或扫描前文的岗位信息二维码了解。【安全研究/攻防】类型的相关岗位如下:招聘企业:东莞某银行岗位城市:东莞薪酬范围:年25-32万企业文化:安稳、不卷职业发展:前期负责公司安全服务类项目实施,后期转安全管理工作内推方式:文末联系我们内推岗位职责负责安全项目类实施,以及对公司web应用、小程序、APP各类系统进行渗透测试和各类漏洞排查,并开展漏洞管理和运营;
岗位要求硬性要求:全日制本科及以上学历;有大厂渗透攻防经验,在HW攻击队、国内外SRC/众测平台排名靠前者优先;
招聘企业:同程旅行岗位城市:北京、成都、苏州内推方式:文末联系我们内推岗位职责负责对应用软件进行安全风险评估和渗透测试;分析应用软件安全问题及解决方案,进行漏洞跟踪,入侵响应,承担质量保证;分析安全监控系统的告警结果,优化监控规则;负责软件安全测试技术研究,跟进业内最新安全漏洞;
岗位要求掌握扎实的计算机基础知识,包括网络、系统、应用等领域;
熟悉常见web漏洞原理与利用方法,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;熟悉java/php/python/javascript/shell等语言中的1种以上;具有良好的团队合作精神、沟通能力和责任心,学习能力强,有良好的主动性、分析能力和归纳总结能力;招聘企业:南京某央企岗位城市:南京内推方式:文末联系我们内推岗位职责掌握扎实的计算机基础知识,包括网络、系统、应用等领域;熟悉常见web漏洞原理与利用方法,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;熟悉java/php/python/javascript/shell等语言中的1种以上;具有良好的团队合作精神、沟通能力和责任心,学习能力强,有良好的主动性、分析能力和归纳总结能力;
岗位要求统招一本及其以上学历,电子通信、通信工程、计算机、网络安全等相关专业;
5-10年以上渗透测试或红队实战经验,有CISP-PTE、CISSP、OSCP等认证优先;精通Web渗透(SQL注入、XSS、SSRF等)内网渗透(域渗透、横向移动)、熟悉移动端逆向分析;掌握Python/Go/shell等脚本语言,能开发定制化渗透工具;【MS-10033] 网络安全感知与应急响应-高级安全工程师
负责网商银行全域的威胁感知、攻防对抗和溯源;建立基于威胁路径图的攻防与对抗体系,全面提升网商银行安全水位;跟进业界安全能力的前沿趋势,不仅限于用大模型等创新技术提升攻防对抗质量;
岗位要求2年以上安全攻防、漏洞挖掘、溯源反入侵、威胁感知策略设计研发等经验;
在至少一个细分领域有较为突出的成绩,云安全攻防、移动端攻防、二进制漏洞挖掘、web漏洞挖掘等;熟悉Java、Go、Node.js、Python中的一种或多种编程语言;有良好的计算机相关技术基础知识,对网络、操作系统有较深的了解;永远保持好奇心,对信息安全保持一颗热忱之心,不断研究和突破各类问题;加分项在安全领域的顶级工业会议(BlackHat、DEFCON)以及学术会议(BIG4)发表研究成果者优先;热爱安全工作,熟悉安全业界内的攻防动态,跟进最新漏洞与安全行业趋势,有开源的安全工具;
招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责攻防技术知识总结,并沉淀核心能力到相关武器工具平台;对目标开展信息收集、漏洞挖掘和渗透测试;带领安全攻防队伍完成目标任务;以外部视角开展攻防技术研究(红队&APT等);运营内部情报平台;
岗位要求5年以上的网络安全或相关领域的工作经验有带队经历者优先;
熟悉常见的安全漏洞和攻击技术,具备实战经验;参加过国家HW,有一定成果和排名;对安全领域有持续的热情和自我驱动的学习态度;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责负责跟进行业内最新攻防技术,进行研究并落地成相关攻防工具;负责对红队的工具需求进行快速响应与落地不断完善和迭代工具的稳定性,保障工具高可用性和高性能;
岗位要求具有3年以上安全攻防相关工作经验;
有过逆向对抗、资产收集、漏洞扫描、后渗透等红队相关工具开发经验,具有优秀的攻防相关开源项目者优先;至少熟练掌握一种开发语言,如Java、Go、Python、c/c++等;熟悉常见漏洞原理和利用方式,并掌握相关漏洞修复方案;善于主动学习和运用新知识,具有良好的分析和解决问题的能力,发表过高质量技术文章或挖掘过高质量漏洞者优先;具有良好的团队合作精神和积极主动的工作意识;招聘企业:中国电信北京网络安全技术中心岗位城市:北京内推方式:文末联系我们内推岗位职责关注最新的高价值漏洞,分析漏洞原理,编写POC;挖掘实战型0day漏洞,并研究漏洞利用场景及利用方式;针对苛刻场景下漏洞的利用进行研究;
岗位要求具有独立的漏洞挖掘和研究能力,对漏洞原理有深入理解,能将POC或补丁转化为EXP;
精通代码审计流程以及常见框架,包括但不限于java、php、NET等;至少熟练掌握一种开发语言,如java、Go、Python、c/c++等;对漏洞利用方式有独特见解,掌握部分漏洞后利用方式;具有良好的协作和沟通能力;招聘企业:北京知其安科技有限公司岗位城市:北京薪资范围:20-40k内推方式:文末联系我们内推岗位职责红队(蓝军)攻击技术深度研究、后渗透阶段利用研究及工程化实现;对接国际前沿攻击技术,分析研究最新技术成果;
岗位要求本科及以上学历;3年以上安全攻防研究经验,参加过大型攻防演练攻击队主力队员优先;
熟练掌握各类攻击方式,并有独立编写漏洞利用框架、脚本或半自动化攻击工具的能力;对安全攻防有比较全面的认知,能够站在攻击、防守视角思考问题;能力优秀者,不限于任何以上条件;加分项开发能力强,熟练掌握python开发语言,有过中小型安全开发框架开发经验者优先;对网络安全有深度的兴趣,并乐此不疲;对网络安全行业有不同的想法和独到的见解;你对代码、安全都有洁癖,喜欢整洁的代码,不留痕迹的安全;
【MS-10053] 高级云端安全工程师(渗透方向)
负责公司云端系统的漏洞挖掘和渗透测试,提供可落地的修复建议;实现安全左移,落地SDL/DevSecOps安全体系建设,推动安全能力在CI/CD的深度集成与自动化;关注业界最新的安全动态和漏洞情报,及时修复公司相关系统存在的安全风险;
岗位要求熟练掌握java和go的代码审计,对java/go常见的攻击利用有深入的理解;
独立挖掘过通用的开源和商业软件、中间件的高危漏洞;熟悉主流CI/CD流程,具备安全能力接入经验;加分项有护网红队主力经历和实战经验,挖掘过有价值的高危漏洞;
招聘企业:小米岗位城市:北京、武汉内推方式:文末联系我们内推岗位职责负责建立企业安全入侵检测体系和应急响应流程,包括:建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系;落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应;统一收集安全漏洞情报,内部对接各安全系统运营;负责内部各安全系统能力和有效性评估,组织红蓝攻防演练;负责 SOC,SIEM和 SOAR 系统的建设和运营;
岗位要求从事安全攻防相关工作 5 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践;
熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等;熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践;有丰富安全事件响应处置经验,能够快速分析,调查和溯源;有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划;对于安全攻防体系有量化思维,数据驱动意识,善于发现问题,有较强的沟通,推动以及组织能力;【MS-10055] 信息安全工程师-校招岗AI驱动防御
负责跟进并研究前沿AI安全技术,参与设计和构建“AI安全智能体”(AI Agent);参与公司信息安全建设与防护,包括安全攻防、安全评估、终端防护等实战工作;协助处理安全事件响应与溯源分析,参与AI+自动化响应平台(SOAR)建设;参与数据安全治理,利用AI技术提升对内部威胁、高级持续性威胁(APT)等复杂攻击的感知与防御能力。
岗位要求本科及以上学历,计算机、网络安全、信息安全或相关专业;
熟悉至少一个安全领域:如应用安全、系统安全、网络攻防、日志分析或威胁检测等;熟练掌握至少一门编程语言(Python、Go、Java 等优先),可开发自动化脚本或安全工具;对网络安全充满热情,对AI如何改变传统安全防护方式有好奇心和探索欲;良好的逻辑思维能力和工程实现能力, 优秀的团队协作和沟通能力;加分项有安全相关项目、实习或竞赛经历(如CTF、漏洞挖掘、安全工具开发等);参与过AI+安全相关项目经验或实习经历,了解LLM、Prompt工程等内容;
招聘企业:墨菲安全岗位城市:北京内推方式:文末联系我们内推岗位职责系统化建设安全漏洞库、风险知识库;负责通用漏洞研究及分析,输出漏洞研究报告;负责通过社区监控发现最新的通用漏洞情报,并及时预警,持续迭代监控分析策略;
岗位要求2年以上信息安全工作经验;
有独立的漏洞复现分析的经验,不限于web漏洞、系统漏洞、应用漏洞;具有强烈的责任心与团队合作精神,能够在快节奏的环境中有效工作;勇于面对压力,富有挑战和钻研精神;招聘企业:科大讯飞岗位城市:北京、合肥内推方式:文末联系我们内推岗位职责针对大中型企业外网及内网进行渗透测试,评估企业网络安全等级;研究业界前沿红队攻击技术及方法,转化编写改造现有红队相关工具和脚本,支撑公司一线攻防项目落地实施;研究业界红蓝对抗攻防最新技术和思路,从攻击方的角度对项目进行评估;完成公司部门领导安排的技术、研究任务和红队项目;负责社工近源、漏洞利用、内网横向等攻击技术研究;
岗位要求熟悉常见的外网渗透测试的漏洞原理及利用方法,能从各个角度获取目标shell(不局限于web端);
熟悉常见的内网攻击思路和方法,掌握常用的内网工具(MSF,CobaltStrike,Empire等);熟悉内网隧道技术,对流量监控、WAF、杀毒软件有实战绕过经历;熟悉主流的社工钓鱼技术、域渗透技术、webshell/后门免杀技术、0day漏洞挖掘技术中的一种或多种技术手段,并有较深入的个人研究;熟悉python/java/php等至少一中脚本语言,能编写自动化渗透脚本;有丰富的大型红蓝对抗攻防项目,如护网等优先;参加过CTF中AWD攻防,病取得优异成绩优先;对域控、安全设备绕过、免杀等有较深入的研究和攻击经验优先;挖掘过大型web应用或开源组件的0day漏洞优先;招聘企业:科大讯飞岗位城市:北京、合肥内推方式:文末联系我们内推岗位职责负责公司API、引擎、固件等的逆向分析与漏洞挖掘,协助业务修复,输出研究成果;负责开发漏洞利用工具及自动化分析脚本;跟踪最新二进制安全技术动态,参与CTF赛事及技术保障,提供安全防护方案;编写技术文档、培训资料,对集团内部进行安全能力建设及其他相关技术支撑工作;
岗位要求熟悉C、golang、C++等,对漏洞挖掘、二进制安全方面有浓厚的兴趣和爱好;
熟悉x86/ARM/MIPS架构汇编及操作系统内核漏洞原理;具备二进制逆向或协议逆向能力,熟练掌握IDA、Ghidra等逆向分析工具;熟悉FUZZING测试方法;熟悉常见脱壳、破解技巧;熟悉常见的熟悉缓存区溢出、整数溢出、UAF等漏洞的原理及利用方法,对软件逆向分析技术具备较深的理解和工作经验;在主流漏洞平台提交过价值漏洞者优先;在安全领域相关论坛、期刊上发表过演讲、文章者优先;具有独立CVE编号优先;招聘企业:科大讯飞岗位城市:北京、合肥内推方式:文末联系我们内推岗位职责恶意代码分析与研究:负责对病毒、木马、蠕虫等恶意代码样本进行深度分析,包括但不限于静态分析、动态调试、行为监测等,明确恶意代码的工作原理、攻击目标、传播方式及潜在危害;逆向分析恶意代码,提取其特征和行为模式,为恶意代码检测、防护规则制定提供依据;跟踪和研究恶意代码的最新发展趋势、攻击技术手段,如反调试、反沙箱、Hook技术等,及时掌握行业前沿动态;安全事件响应与处置:对企业内部发生的网络安全事件进行快速响应,对涉及的恶意代码进行紧急分析,协助应急响应团队确定事件的性质、范围和影响程度;参与恶意代码感染事件的现场处置工作,协助清除恶意代码,恢复受影响的系统和数据,确保企业业务的正常运行;威胁情报收集与共享:持续关注国内外网络安全热点事件、恶意代码流行趋势,收集、整理并分析相关的威胁情报;将恶意代码分析结果和威胁情报进行整理,形成高质量的分析报告,为企业的安全策略制定、安全产品优化提供参考依据;团队协作与知识分享:与漏洞、应急响应、基础设施等团队密切合作,共同构建完善的企业网络安全防护体系:定期组织内部技术分享会,向团队成员传授恶意代码分析技术和行业最新研究成果,提升团队整体技术水平;
岗位要求专业知识与技能:熟悉Windows和Linux操作系统,了解其内核机制、文件系统、网络协议等基础知识;精通X86汇编语言,能够熟练阅读和分析恶意代码的汇编指令;熟练掌握至少一种编程语言,如C/C++、Python、Golang等,具备良好的编程能力;熟练使用恶意代码分析工具,如IDA Pro、OllyDBG、Windbg、Wireshark等;
工作经验:具备2年以上恶意代码分析相关工作经验,有独立处理实际恶意代码感染事件的经验者优先;有参与沙箱系统的分析及判定工作、对特定恶意软件类型(如勒索软件、挖矿木马等)进行专业研究经验者优先;有蜜罐系统运营工作经验优先;其他要求:具备较强的学习能力和适应能力,能够快速掌握新的恶意代码攻击技术和分析方法;具备良好的沟通能力、团队合作精神和责任心,能够承受一定的工作压力;招聘企业:煜人科技岗位城市:深圳岗位薪酬:15-20k内推方式:文末联系我们内推岗位职责负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试;前沿攻击技术的研究;具备丰富的web打点、钓鱼经验;靶标获取能力,具备良好的数据情报汇总和分析经验能够快速梳理资产信息,拓展靶标权限;
岗位要求具有丰富的实战经验,可独立完成渗透测试工作;
熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解;熟悉主流的Web安全攻击,熟悉Web渗透技术,具备独立分析Web漏洞的能力;熟练掌握各种Web漏洞的挖掘方法,具备一定的安全防护绕过技能;对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;熟悉主流Web框架,有一定的源码审计(php/java/.net)能力;至少掌握Python/Php/Java/Go等两门编程语言;参与过HV红队并取得成果;加分项具备大型目标的渗透经验;发表过高质量技术文章或挖掘过高质量漏洞;掌握Java、.net、php等语言,能进行代码审计漏洞挖掘;有红队工具开发经验优先;对真实APT攻击有一定研究或实践;
招聘企业:众安保险岗位城市:上海内推方式:文末联系我们内推岗位职责负责SDL安全建设,与产品和研发团队沟通协作,依照公司规范执行系统安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地实施;负责业务部门的渗透测试和安全加固,对系统进行定期渗透测试,发现漏洞并输出解决方案落地修复;负责安全反入侵及应急响应工作,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置;负责红蓝对抗及攻防演练,优化安全攻防策略及工具,提升团队攻防技术能力;
岗位要求至少熟练掌握一门编程语言,包括但不限于Python、golang、Java等,能独立编写漏洞PoC或Exp,针对特殊的攻击场景能够编写相应的工具进行利用;
具有独立的漏洞挖掘和研究能力,对漏洞原理和利用有深入理解,包括但不限于Web安全、API安全、内网渗透、云安全等;具备丰富的攻防演练工作经验,能快速分析攻击行为,定位核心问题,制定有效的防御方案,确保关键业务不中断不受损;熟悉主流攻击思路、防御检测手段及漏洞成因等,有大型互联网或者金融企业渗透经验;热爱攻防、富有责任心和创造力,具备良好的沟通能力和团队合作意识以及抗压能力。至少本科学历,工作5年+;加分项参加过国家HW,有一定成果和排名;具备SRC挖掘经验,有一定的成果和排名;较强的沟通能力和团队协作能力;
招聘企业:众安保险岗位城市:深圳内推方式:文末联系我们内推岗位职责负责公司 Web/APP 及核心业务系统的渗透测试,挖掘安全漏洞并输出修复方案;搭建并落地安全开发生命周期(SDL)体系,制定安全测试规范与用例;参与业务安全需求分析,提供核心功能的安全架构设计建议,包括传统金融交易类及Web3类的业务;跟踪安全漏洞与攻击手法,推动安全问题闭环处理;配合应急响应,参与安全事件分析与处置;
岗位要求本科及以上学历,2 年以上渗透测试或 SDL 相关经验;
精通 Web/APP 渗透测试流程,熟悉 OWASP Top 10 等安全标准;掌握 XSS、CSRF、SQL 注入等常见攻击原理及防御方法;熟练使用 Burp Suite、Nessus 等渗透测试工具,能编写测试脚本;有 Web3 安全经验,熟悉合约漏洞发掘,链上安全机制,密钥保护设计经验者优先;加分项在漏洞平台提交过有效漏洞;有 Web3 服务从0到1建设安全保障经验;
招聘企业:途游游戏岗位城市:北京内推方式:文末联系我们内推岗位职责负责游戏漏洞挖掘(Android、IOS、小程序);负责游戏安全风险应急响应处置;负责游戏外挂逆向分析、对抗反制;
岗位要求全日制本科及以上学历,211、985优先;
深入了解移动端游戏攻防、调试手法;具备外挂分析经验,掌握逆向调试手法;有 SLG 安全游戏经验优先;招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责模拟APT攻击,开展红蓝对抗工作;深入了解Web应用程序安全,熟悉OWASP Top 10安全风险,对于资产收集、打点、提权、横向、绕过等有成熟的工作经验和思路;熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式;具备隐蔽渗透工作经验,能够规避防守方的各类安全溯源能力,有较好的防溯源意识;具备一定的编程经验,熟悉至少一门语言,如 Java,Go,Python,C/C++;
岗位要求3年以上实战攻防(红队)渗透经验,可独立或与团队完成攻防演练;
熟练使用漏洞评估工具和技术,如Burp Suite、Cobalt Strike等;出色的问题解决能力和分析能力,能够独立工作和跨职能团队合作;具备良好的沟通能力,有较强的组织意识和服从精神;加分项C2开发和魔改经验,能够过主流免杀;具备中大型目标的红蓝对抗经验;有丰富的漏洞挖掘经验;
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责主流移动端/桌面操作系统、浏览器、办公软件等方向的漏洞挖掘与安全研究;研究最新的APT攻击手法、热点漏洞及攻防技术,输出高质量的研究成果;
岗位要求3年以上相关领域工作经验;
精通常见操作系统和应用软件的安全机制,具备扎实的逆向工程、漏洞调试能力;对0Day漏洞挖掘、漏洞利用等方向有深入研究对安全攻防有浓厚的兴趣,具备独立钻研能力和良好的团队精神;加分项参加过pwn2own、天府杯等并获得奖项;有提交过主流浏览器高危以上CVE漏洞;
【MS-10079] 高级iOS/MacOS安全研究员
负责iOS/MacOS漏洞挖掘与安全研究工作。深入理解iOS/MacOS操作系统架构、内核安全、应用沙箱、数据加密、安全协议等核心安全技术,跟踪并研究最新的安全漏洞与攻击手段,具备发现和利用安全漏洞的能力;研究和分析最新的iOS/MacOS设备和应用程序,以发现未公开的安全漏洞;有漏洞利用能力或经验;
岗位要求至少3年在iOS/MacOS平台上进行安全研究的经验;
熟悉逆向工程、二进制分析、调试技术等安全研究方法;精通C/C++、Objective-C/Swift等编程语言,具备扎实的编程功底;能够独立进行研究并解决复杂的问题;加分项参加过国内外知名安全会议或比赛,并有获奖经历;有公开披露的iOS/MacOS安全漏洞或研究成果;对iOS/MacOS内核漏洞有深入研究和实际利用经验;
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责Android漏洞挖掘与安全研究工作。对Android操作系统有深入的理解,具备发现和利用安全漏洞的能力,并能够开发用于检测和缓解这些漏洞的工具和技术;对Android操作系统进行深入分析,包括但不限于内核、系统服务、应用框架和设备驱动程序,以发现未公开的安全漏洞;可开发原型工具来自动化漏洞发现过程;
岗位要求至少3年在Android平台上进行安全研究的经验;
熟练掌握Android操作系统的架构和安全机制;熟悉ARM架构和相关的逆向工程工具(如IDA Pro、Ghidra、radare2);熟练使用至少一种编程语言,如Python、Java或C/C++;能够独立进行研究并解决复杂的问题;加分项在知名的安全会议上发表过演讲或公布过研究成果;对Android内核漏洞有深入研究和实际利用经验;有对鸿蒙Next系统的安全研究和漏洞挖掘经验;
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全;负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作;
岗位要求计算机或相关专业毕业,本科或以上学历;
熟练使用python或JS等脚本语言,具备基础框架开发能力,熟悉模拟点击类脚本开发;了解各类抓包改包工具的使用;加分项熟练掌握JavaScript正向/逆向开发;熟悉linux下异步tcp网络开发,熟悉Postgres、Redis等中间件;熟悉scrapy框架及其原理,有爬虫开发经验;
招聘企业:京东岗位城市:北京内推方式:文末联系我们内推岗位职责Web3蓝军,针对公司Web3相关业务开展攻防演练;研究并跟进最新的安全漏洞和事件,驱动战术、技术、流程迭代升级;
岗位要求至少掌握一个领域的全面知识与技能,包括但不限于Web渗透、社会工程、漏洞挖掘、内网渗透、域渗透、武器化、工具免杀等;
熟练使用至少一门开发语言,包括但不限于C/C++/Python/C#/GO;有良好的团队合作能力、自驱力和抗压能力,敢于挑战没有明显答案的问题;加分项具有Web3漏洞挖掘经验;知名CTF/SRC取得Top成绩;作为演讲者参加过行业内高质量技术会议;良好的逻辑思维,善于发现问题、分析问题;
招聘企业:米哈游岗位城市:上海内推方式:文末联系我们内推岗位职责主导对公司关键资产(包括但不限于主机、网络、内外网平台及应用)的安全测试、红蓝对抗演练、渗透测试及常态化安全检查,识别、验证并报告安全风险与漏洞;主动研究、引入和优化漏洞扫描、渗透测试工具及自动化脚本,持续提升漏洞挖掘与攻击模拟的效率和覆盖面;针对性验证防御团队安全能力建设的有效性验证,发现防御盲点,驱动整体安全防护能力的持续提升与加固;紧密追踪全球网络安全威胁态势、最新攻防技术及高危漏洞(0day/1day),深入分析其原理、利用方式及潜在影响,及时评估风险并提出应对建议;在重大安全事件中,提供专业的技术支持,协助防御团队进行攻击溯源、根因分析及应急处置;
岗位要求有良好的组织能力、沟通能力、协作能力,恪守职业道德;
拥有5年以上专业网络安全攻防(蓝军方向)实战经验,其中至少1年以上在甲方企业从业经验;精通以下至少两个领域的安全攻防技术:网络安全、应用安全(Web/移动/API)、云安全或终端/办公环境安全;具备团队管理或大型安全项目(如红蓝对抗演练、渗透测试项目)主导经验者优先;以上是关于【安全研究/攻防】相关岗位类型的详情。其余更多优质岗位详情,可扫下方二维码,或移步到公益链接优秀安全人才和优质安全岗位自行查看,在此仅列出岗位基本信息。扫码可查看100+个岗位信息岗位概况
岗位编号招聘单位地区招聘岗位
MS-10002京东北京安全研发工程师
MS-10003高德北京网络安全专家
MS-10004小马智行广州高级信息安全工程师
MS-10005KEEP北京AIGC 产品经理
MS-10006KEEP北京Agent研发技术专家
MS-10007KEEP北京Agent研发工程师
MS-10008某web3北京/深圳数据安全运营工程师
MS-10009某web3北京/深圳应用安全工程师
MS-10010贝壳找房北京数据安全技术岗
MS-10011贝壳找房北京金融安全工程师
MS-10012某头部制药南京安全架构师
MS-10013某web3远程基础安全工程师
MS-10014某web3远程安全运营工程师
MS-10015懂车帝北京SDLC安全负责人
MS-10016懂车帝北京安全工程师
MS-10017懂车帝北京安全运营
MS-10018懂车帝北京安全产品经理
MS-10019字节跳动北京/上海/杭州/深圳数据安全治理工程师
MS-10020得物上海应用安全工程师
MS-10021得物上海高级安全工程师
MS-10022字节跳动北京客户端安全工程师 (安全与风控)
MS-10023字节跳动北京客户端安全工程师(web方向)
MS-10024字节跳动杭州SDLC安全负责人
MS-10025字节跳动北京高级安全运营工程师
MS-10027某大型安全厂商北京后端开发工程师
MS-10028同程旅行苏州数据安全专家
MS-10031web3行业交易所珠海/北京安全运营
MS-10034网商银行北京/杭州数据安全感知与应急响应
MS-10035网商银行杭州基础设施与系统安全专家
MS-10036网商银行北京/杭州安全算法专家
MS-10037网商银行北京/杭州安全智能研发专家
MS-10038理想汽车北京/杭州应用安全专家
MS-10039理想汽车北京/杭州SDL安全专家
MS-10043中国电信北京安全运营工程师
MS-10044OPPO成都高级业务安全工程师
MS-10045OPPO深圳高级业务安全BP
MS-10046阶跃星辰上海Infra安全专家
MS-10047翼支付上海
MS-10048网易广州安全运营工程师
MS-10049知其安广州安全智能体开发
MS-10050知其安广州python后端开发
MS-10052知其安北京研发管理
MS-10056知其安北京/广州python高级工程师
MS-10057某web3企业远程web3安全工程师
MS-10058墨菲安全北京toB安全产品经理
MS-10060墨菲安全北京前端研发工程师
MS-10064科大讯飞北京/合肥安全运营
MS-10066某web3企业远程基础安全工程师
MS-10069思而听济南安全运营项目经理
MS-10070思而听济南网络安全行业销售
MS-10071途游游戏北京办公网安全专家
MS-10073途游游戏北京基础安全工程师
MS-10074某web3交易所深圳SDL安全专家
MS-10075墨菲安全北京/上海销售经理
MS-10076某web3企业北京应用安全工程师
MS-10082京东北京数据科学岗
MS-10083京东北京高级大数据开发工程师
MS-10084京东北京高级安全研发工程师
MS-10086京东北京安全研发工程师
MS-10087京东北京大模型算法专家
MS-10088京东北京AI开发工程师
MS-10089京东北京SRE工程师
MS-10090京东北京安全研发工程师
MS-10091京东北京iOS安全开发
MS-10092京东北京大模型应用后端开发工程师
MS-10093京东北京高级数据科学专家
MS-10094桔子科技北京高级安全工程师 (基础安全)
MS-10095桔子科技北京高级安全工程师 (应用安全)
MS-10096桔子科技上海高级安全工程师 (办公安全)
MS-10098米哈游上海资深应用安全工程师
MS-10099米哈游上海办公反入侵专家
MS-10100腾讯上海/杭州/武汉/西安反爬技术工程师
MS-10101某web3支付企业深圳/香港应用安全工程师
MS-10102字节跳动杭州数据安全技术专家
MS-10103字节跳动上海风险感知与数据分析专家
MS-10104国家某研究所北京网络安全架构师
MS-10105小米北京/武汉数据安全研发工程师
MS-10106小米北京/武汉数据安全研发工程师
MS-10107零跑汽车杭州应用安全负责人
以上岗位的详细情况介绍,可扫前文的二维码,或移步到公益链接优秀安全人才和优质安全岗位自行查看。出于保护候选人隐私的考虑,在这里我不会直接放出来候选人的简历及相关的详细信息,但是我想我可以给出一些目前我手头上收集到的一些安全人才的画像:一些有互联网头部大厂丰富工作经验的安全工程师/安全专家/方向负责人/安全一号位;一些有安全厂商工作经验的安全运营/渗透测试相关岗位经验的人才;一些安全厂商/互联网头部大厂的安全解决方案/售前技术专家的人才;一些金融/央国企/航空行业背景的安全专家/安全管理/安全合规等相关人才;如果有以上人才画像需求的企业,可以根据文末指引联系我。如果你也正在招人,或是在看机会,可以抓紧根据下文指引来沟通。我如果觉得合适,可以帮你内推直通负责人,或者我与你深入交流后,帮你引荐一些安全负责人大佬。也欢迎大家把这篇文章转给身边更多有需要的朋友们。我希望你通过以下两种方式告诉我一些关键信息(简历、特长、职业发展诉求)。方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息(若上述岗位有想了解的,请在问卷中写上岗位编号);扫码填写求职信息你需要告诉我的信息包括:1. 你的简历;2. 自己的特长(如果简历里有就不用了);3. 职业发展诉求(期望职级、薪酬期望范围、岗位定位、行业等等);4. 是否需要保密(保密到什么程度,当前是否在职);我希望你通过以下两种方式告诉我一些关键信息(岗位JD、薪酬范围、企业文化、岗位职业发展规划)方式一:如果你有我的微信,直接微信私聊我;方式二:如果没有我的微信,直接扫码填写信息;扫码填写招人信息你需要告诉我的信息包括:1. 岗位JD;2. 薪酬范围及职级;3. 企业文化;4. 岗位职业发展;5. 硬性要求:学历/大厂经验等等;6. 是否需要保密(保密到什么程度,公司名是否方便公开);阅读原文
跳转微信打开
