职等你来，零鉴科技招人啦！

岗位职责

1. 根据项目需要，对经过合法授权的目标进行深入的渗透测试；

2. 前沿攻击红队的研究及工具研发；

3. 具备良好的文字功底，能够完成项目协作文档、分析文档的编写工作。

工作要求

1. 熟悉BurpSuite、Nmap等漏洞检测工具, 熟练使用Kali操作系统及工具, 能够以手工或结合工具的方式进行黑盒白盒测试；

2. 熟悉Windows、Linux平台的攻击技巧. 关注最近的Web应用、系统的漏洞, 并能深入了解漏洞原理；

3. 熟悉SQL注入、XSS、CSRF等OWASP TOP10常见的Web安全漏洞原理、危害、利用方式、测试方法；

4. 熟悉PHP、JAVA、C#、Python、GO或JavaScript常用开发框架及库的安全漏洞问题原理；

5. 熟练掌握一种或多种编程语言,能够独立开发测试脚本或安全工具；

6. 熟悉大型网络渗透流程，拥有红队实战经验、后渗透经验和打击网络犯罪经验者优先；

7. 无犯罪记录，不得有黑灰产从业经历与背景。

岗位职责

工作要求

1. 熟悉常规的渗透测试，对JAVA常见组件、应用漏洞可熟练利用，了解漏洞点、触发过程及原理；

2. 熟练掌握JAVA、python语言，能够独立编写工具、脚本；

3. 熟悉常见JAVA反序列化链条并具备一定的挖掘反序列化链条能力；

4. 具备一定的JAVA代码审计能力；

5. 统招本科及以上学历（能力突出者学历和专业不限）；

岗位职责

工作要求

1. 熟悉Ethereum、Bitcoin等主流区块链的工作原理；

2. 熟悉智能合约底层的运行机制，能够熟练编写智能合约代码；

3. 熟悉python/golang/javascript、solidity或其他智能合约语言；

4. 拥有良好的计算机基础知识和英语阅读能力；

5. 拥有良好的团队协作精神和执行力，较强的分析和解决问题能力；

6. 统招本科及以上学历（能力突出者学历和专业不限）；

7. 无犯罪记录，不得有黑灰产从业经历与背景。

1. 掌握密码学、web2安全、逆向工程等相关学科知识；

2. 了解区块链经济模型，具备金融领域相关背景；

3. 具备区块链安全背景。

岗位职责

工作要求

1. 全日制本科及以上学历，计算机/数学类相关专业，有相关工作经验者优先；

2. 精通Python、Java、Golang等语言中的一种或多种；

3. 熟练掌握SQL脚本语言；

4. 具备良好的项目交付跟团队协作能力，能够组织跨团队协作、推动项目落地；

5. 有区块链相关背景优先；

6. 具有良好的理解沟通能力，熟悉行业业务特点者优先考虑。

1. 了解区块链经济模型，具备金融领域相关背景；

2. 掌握区块链相关背景知识；

3. 掌握区块链资金、人民币资金追踪相关技能。

1、北京市朝阳区、长沙市岳麓区，两个办公地点可选。

2、入职缴纳五险一金，周末双休，工作时间965（拒绝996）；享受各法定节假日、带薪年假、福利病假等；每年组织健康体检。

3、丰厚的项目奖金（最高可达项目合同金额10%），每年调薪一次。

4、团队年轻有活力；不定期举行员工各类文体活动，如：节日活动、各类聚餐、年会等；零食饮品不限量供应。

5、入职后可根据需求提供定制办公电脑一台（mac/windows、台式/笔记本任选）。

欢迎积极推荐身边适合的朋友，候选人试用期满，推荐人可获得 iPhone 14 pro 一台哦～