1、Google 白帽 SEO
负责制定优化方案,并实施独立建站,以及协助优化公司内主站的优化,
- 自我搭建站点布局站群关键词排名流量、协助公司产品官网SEO优化提升关键词排名,获取自然流量。
- 熟练操作WP建站,以及具备关键词库建立、拓展、评估、分析能力,解决日常增加网站的收录、外链、PR值,提高网站自然排名和流量等;
核心岗位与职责
2、Google 黑帽 SEO
需熟悉使用各类黑帽手法,寄生虫、DLL劫持、so模块、Linux等各类服务器环境操作!
- 熟悉了解谷歌基础理论规则,排名机制、抓取特点、优化原则,熟练使用技术手段提高关键词排名。
- 有丰富业内经验或现有案例自带资源者优先,会开发自研程序者优先。
3、渗透测试工程师(授权)
对海外目标站点进行web前端渗透拿shell打点,提权维护,内网渗透,免杀,漏洞补丁。
- 熟悉各种后渗透(包含域渗透)手法,有过大型内网渗透经验;熟悉掌握Win和Linux各类提权,漏洞补丁,维权等.
- 能独立打点拿shell,具有大型HVV经验且去的良好成绩优先(HVV主力,小白勿扰,非打酱油那种);
4、漏洞挖掘工程师(授权)
面向海外网站目标 CMS、机房/IDC 等大型系统进行漏洞挖掘0day!
- 熟练掌握常用攻击技术及相关漏洞原理,挖掘过影响面较广的0day漏洞(有深入理解或者有自主挖掘漏洞能力优先);
- 面向目标系统开展漏洞研究,专项挖掘与 PoC 复现脚本;搭建可复用的挖洞流水线与工具链;能挖能补!
5、代码审计工程师(授权)
需熟悉使用各类黑帽手法,寄生虫、DLL劫持、so模块、Linux等各类服务器环境操作!
- 可自行审计cms等可利用的漏洞 且有资源 或实战经验优先;熟练掌握主流的源代码审计工具,如:CheckMarx、CodeQL、Fortify SCA等;
- 熟悉汇编、C/C++、Java、Python一门或者多门语言,有漏洞挖掘工具研发经历者优先考虑;有SDL经验值优先,思路清晰,善于主动思考,具备创新研究、独立分析和解决问题的能力;
6、渗透脱裤 爬虫数据采集
对以授权的目标进行渗透测试,爬虫数据收集。
- 在授权范围内开展渗透入侵提取数据库,初始进入、横向移动、权限维持;根据所需要目标进行脱裤并且可做长期维持权限!
- 对所需目标站点数据进行爬虫采集,可应对反爬机制处理;有对拿数据有丰富经验者优先!
- 以及其它手法包含钓鱼拿数据也可!
薪资待遇 & 办公方式
薪资待遇
- 以能力定级:上不封顶;设有绩效/奖金/项目分成。
- 研究成果给予专项激励:CVE/论文/工具开源与内部转化均有奖励。
办公方式
- 可远程/弹性办公,支持海内外;结果导向、自驱协作。
- 提供云算力/测试设备/工具采购预算等研究资源。
合规承诺
- 所有测试/研究基于书面授权或公开计划;严禁越权。
- 负责任披露、隐私最小化、证据保全,全程可审计。
投递方式
请将 简历 + 代表性成果(报告/CVE/复现/开源链接/增长案例)发送至:
投递要求:请附可验证成果(如 SRC/HackerOne 战绩、PoC 链接、技术文章或开源项目)。无相关作品或战绩者暂不匹配。