Location
Beijing, Beijing, China
Posted
July 09, 2026
Job Description
加入我们,担任网络安全高级工程师,你将把审计发现转化为可执行的安全改进。这个角色提供自主权,让你领导实施工作、开展高级测试,并在保护我们的技术环境免受不断演变的威胁方面产生真正的影响。 岗位职责 针对软件、硬件设备、嵌入式系统及物联网平台开展高级渗透测试工作 对产品与基础设施环境执行漏洞评估、威胁建模及风险分析 模拟真实网络攻击行为,挖掘并验证安全薄弱点 输出可落地的安全优化建议,协助研发团队完成漏洞修复、优化安全设计 配合开发团队落地安全编码规范与产品安全最佳实践 牵头或全程参与安全类项目,负责项目规划、执行及多方沟通协调 参与网络安全事件应急响应与安全溯源调查 策划并开展安全培训(安全编码、全员安全意识培训等) 组织并主持夺旗赛(CTF)、红队演练及安全技术研讨活动 任职要求 网络安全、计算机科学、工程等相关专业,本科及以上学历 拥有5 年及以上网络安全、渗透测试或产品安全相关工作经验 具备扎实的渗透测试实操能力,涵盖: 应用安全测试(网站、接口、移动端) 硬件、嵌入式系统及物联网设备安全测试 熟练使用主流渗透测试工具(如 Burp Suite、IDA Pro、Nmap 等) 熟知常见安全漏洞(OWASP 十大漏洞、通用缺陷枚举 CWE) 掌握 Python、Shell 等至少一门编程语言 / 脚本语言 优先条件 持有 CISSP、OSCP、CEH、GPEN 等行业权威认证或同等资质 具备产品安全、安全开发生命周期(SDLC)相关经验 有组织 CTF 赛事、企业内部安全培训相关经历 了解硬件安全、固件分析、逆向工程相关技术 熟悉 ISO 、NIST、IEC 等主流安全标准框架 核心能力 具备优秀的分析与问题解决能力,拥有攻防视角的安全思维 中英文读写、口语沟通流利 可向技术及非技术人员清晰解读复杂安全问题 跨部门协作能力突出,能适配全球化、多元文化团队工作模式 具备项目管理与多方协调能力 工作主动性强,可在节奏快、不确定性较强的环境中独立开展工作 这对我有什么好处? 有意义的工作,保护关键系统,在整个组织中产生可见的影响 独立性,可以优先安排工作并做出推动安全成果的决策 职业发展机会,可以接触专业培训和新兴技术 鼓励创新和持续专业发展的协作文化 将你的网络安全专业知识带到一个准备支持你成功的团队——立即申请! 为您量身打造的回报 我们的全方位奖励体现了我们对您的...