这次不挖漏洞，我们挖人！

各位小伙伴，机会来啦~众安安全团队招兵买马，欢迎加入！来看看为你准备的岗位有没有戳中你的心巴？

—↓↓↓—【资深安全工程师/专家 (攻防方向)】—↓↓↓—

Base：上海

岗位职责

1.负责SDL安全建设，与产品和研发团队沟通协作，依照公司规范执行系统安全架构设计和安全评审，识别系统安全风险、提出安全设计方案并推动落地实施；

2.负责业务部门的渗透测试和安全加固，对系统进行定期渗透测试，发现漏洞并输出解决方案落地修复；

3.负责安全反入侵及应急响应工作，协同其它相关职能团队，完成日常安全入侵事件、最新安全漏洞的应急处置；

4.负责红蓝对抗及攻防演练，优化安全攻防策略及工具，提升团队攻防技术能力。

职位要求

1.至少熟练掌握一门编程语言，包括但不限于Python、golang、Java等，能独立编写漏洞PoC或Exp，针对特殊的攻击场景能够编写相应的工具进行利用；

2.具有独立的漏洞挖掘和研究能力，对漏洞原理和利用有深入理解，包括但不限于Web安全、API安全、内网渗透、云安全等；

3.具备丰富的攻防演练工作经验，能快速分析攻击行为，定位核心问题，制定有效的防御方案，确保关键业务不中断不受损；

4.熟悉主流攻击思路、防御检测手段及漏洞成因等，有大型互联网或者金融企业渗透经验;

5.热爱攻防、富有责任心和创造力，具备良好的沟通能力和团队合作意识以及抗压能力。

加分项:

1.参加过国家HW，有一定成果和排名；

2.具备SRC挖掘经验，有一定的成果和排名；

3.较强的沟通能力和团队协作能力

扫码直投

———↓↓↓—【渗透测试工程师】—↓↓↓———

Base：深圳

岗位职责

1.负责公司 Web/APP 及核心业务系统的渗透测试，挖掘安全漏洞并输出修复方案

2.搭建并落地安全开发生命周期（SDL）体系，制定安全测试规范与用例

3.参与业务安全需求分析，提供核心功能的安全架构设计建议，包括传统金融交易类及Web3类的业务

4.跟踪安全漏洞与攻击手法，推动安全问题闭环处理

5.配合应急响应，参与安全事件分析与处置

任职要求

1.本科及以上学历，2 年以上渗透测试或 SDL 相关经验

2.精通 Web/APP 渗透测试流程，熟悉 OWASP Top 10 等安全标准

3.掌握 XSS、CSRF、SQL 注入等常见攻击原理及防御方法

4.熟练使用 Burp Suite、Nessus 等渗透测试工具，能编写测试脚本

5 有 Web3 安全经验,熟悉合约漏洞发掘，链上安全机制，密钥保护设计经验者优先

加分项

1..在漏洞平台提交过有效漏洞

2.有 Web3 服务从0到1建设安全保障经验

扫码直投

【联系我们】