渗透测试工程师（20k~30k）：

Base:

上海、珠海、武汉

岗位职责:

1.负责公司信息系统渗透测试，漏洞扫描、风险评估、安全加固工作；
2.对主流网络设备、操作系统、数据库管理系统安全漏洞进行扫描和验证利用测试；
3.负责相关安全测试案例设计，制定相关技术规范，对测试报告进行分析评宙；
4.针对安全漏洞能够给出修复建议，进行漏洞整改，编制检测报告；
5.跟踪最新的安全漏洞信息，业界新的攻防技术和解决方案，开展内部安全培训等。

任职资格：

1、熟练掌握各类Web漏洞产生原理，攻击方式（如SQL注入、命令执行、文件包含、XSS等），有安全攻防经验，熟悉Windows、Linux平台渗透测试常用手法和技术；
2、掌握渗透测试技巧及相关安全扫描、渗透测试工具（不仅限于 burpsuite、sqlmap、nmap、MSF，cs 等等）；
3、掌握一种语言，如Python、Golang、Java、C/C++ 等，能编写POC或EXP；
4、熟悉蜜罐、社工链，能够独立对企业内外网安全事件展开溯源分析并输出报告。

加分项：

1、有移动端渗透、逆向经验加分；
2、有安全工具自开发经验加分；
3、有各大SRC漏洞提交或技术文字提交视情加分。

云安全架构师（30k~40k）：

Base:

上海、珠海、武汉

岗位职责

1.负责设计及构建云平台Iaas、PaaS系统;
2.负责云平台laas、PaaS系统的整体架构设计及优化;
3.参与云PaaS层产品的设计， esc、msc、oss等系统核心模块的设计、开发及优化;
4.分析并解决云平台Iaas、PaaS系统开发运维过程中的问题;
5.调研云计算的技术发展趋势和核心技术,并将合适的技术应用于项目中来。

任职资格

1.计算机或相关专业本科以上学历，5年以上云安全相关工作经验;
2.精通虚拟化和容器技术和Openstack等laaS平台,精通Linux上的为Java或Python开发;
3.熟悉常见PaaS服务,对大数据、缓存、索引、消息服务等有实际经验;
4.深入理解常用算法和数据结构,熟悉网络编程和面向API的开发模式;
5.参与过企业私有云平台的实施和架构设计优先;
6.有中间件开发经验或者云端应用开发经验优先；
7.持续对外输出研究成果，参加专业论坛和大会，参与业界标准制定，建立公司安全技术形象和影响力。

投递邮箱：wenfeng.zhang@xjmz.com