文章总结： 该文档为北京昊网发布的网络安全岗位招聘信息汇总，涉及南京、北京、天津等多地职位。主要招聘渗透测试、红队工程师、安全运营及数据安全咨询等岗位，详细列出了Web漏洞挖掘、内网渗透、逆向分析等技能要求及学历经验门槛。文末包含机构培训推广内容，承诺签订就业保障协议。 综合评分： 60 文章分类： 安全招聘,软文广告,安全培训

招聘，网络安全工程师

北京昊网 北京昊网

北京昊网CTF题解

2026年3月17日 10:23 北京

关注北京昊网公众号，与大家共话网络安全。

简历投递微信：18500320581（北京昊网-浩然）

20260313：需求1

岗位：渗透测试工程师(3人)

base：南京

周期：长期

要求：

渗透测试人员需要具备如下技能(渗透测试人员必须具备如下1、2、3、6、7技能)：

1. 精通常见Web漏洞检测与利用技术：SQL/NoSQL注入、XSS、XXE、OS命令注入、LDAP注入、路径遍历、反序列化漏洞、组件漏洞、不安全配置等；
2. 熟悉常用渗透测试工具与框架，如Burp Suite、Nmap、Metasploit、Nessus、sqlmap、AppScan、Frida、Objection、IDA、Jadx等；
3. 熟悉内网渗透测试，掌握主流 C2/后渗透框架（如 Cobalt Strike、Sliver、Empire 等），掌握SSH/端口转发/SOCKS 代理等相关工具的使用
4. 至少有一人熟悉Windows客户端程序的安全测试技术，能分析EXE、DLL等二进制文件；
5. 至少有一人精通移动端逆向工程、动态调试、脱壳、代码混淆分析等技术，能够使用Frida、Xposed、Jadx、Burp Mobile Assistant等工具进行深入测试。
6. 具备一定的脚本编写能力（Python、JavaScript、Bash、PowerShell等），能编写POC或自定义扫描脚本
7. 具备良好的安全意识与操作规范，严格遵守渗透测试边界与授权范围，确保测试行为不影响生产环境稳定性和系统正常运行；能够在测试过程中妥善保护客户数据与业务连续性。

学历要求：

专科学历人员须具备5年以上相关项目经验，本科及以上学历人员须具备4年以上相关项目经验，提供学历或学位证书，

并承诺实质性参与本项目，相关经验是指参加过渗透测试项目经验，

比如：参加过驻场渗透测试服务项目或市级、省级、国家级安全攻防演练项目等。

20260312：需求1

岗位：渗透测试工程师

base：南京

周期：长期

要求：

1. 对Android与i0S移动应用进行逆向分析、动态调试与漏洞挖掘（如代码注入、协议破解、数据存储安全等）；
2. 对二进制文件（如固件、库文件、可执行程序）进行静态分析与动态调试，识别安全漏洞与后门风险；
3. 对Web应用及后端接口进行渗透测试，包括但不限于业务逻辑漏洞、API安全、常见OWASPTop10风险；
4. 独立完成渗透测试到报告的全流程，提供清晰的风险评估、漏洞利用证据及修复建议；
5. 熟练掌握逆向工具（如IDAPro、Ghidra、Frida、Xposed等）与二进制分析技术；
6. 精通Android/iOS应用逆向、脱壳、调试与漏洞利用技术，了解移动端防御机制；
7. 具备丰富的Web渗透经验，熟悉常见漏洞原理、利用手法及bypass技巧；
8. 能够独立完成复杂环境下的渗透测试，并输出专业级交付报告；
9. 学历最低大专；
10. 有CTF获奖经历、CVE漏洞贡献、或大型SRC高质量漏洞挖掘经验者优先。

20260311：需求2

岗位：短期项目

base：北京金融街

周期：明天到下周三

工作内容：

两高一弱检查，和违规出口排查，暴露面进行排查，出份报告

20260311：需求1

岗位：安全运营/主机安全/终端安全/渗透测试

人数：每个岗位需要多人

base：北京

周期：长期驻场

要求：本科3年起

20260309：需求3

岗位：安全测试评估项目经理

base：河北

周期：4个月左右(3-7月份)

服务内容：

1. 按照客户实际项目进展和要求，制定安全评估计划、测试方案、安全编码规范、安全基线标准等；
2. 完成安全开发、测试要求以及项目群相关客户人员安全意识培训；
3. 提供安全咨询相关服务，从安全架构、安全管理、安全技术等角度为项目提供全生命周期中的信息安全工作提供规划和建议；
4. 对核心项目群部署架构、网络架构以及访问关系等进行核查、梳理，排查系统间高危端口开放情况以及防火墙安全策略设置，结合堡垒机、监控系统等集权系统访问范围等给出合理处理整改建议并最终形成整体架构安全报告；

要求：

1. 五年以上安全测试评估的经验，并具有三家以上银行系统类似案例的项目经理任职经历。
2. 具备PMP、CISP、CISSP等证书
3. 良好的沟通协调能力

20260309：需求2

岗位：红队工程师

base：天津

周期：两周左右

要求：有丰富的红队经验

20260309：需求1

岗位：数据安全咨询

人数：5人

周期：6个月左右

服务内容：企业的全套数据安全咨询服务

| | | | | | — | — | — | — | | | | | |

学网安，找北京昊网，就业有保障，带你冲刺10-40万年薪！

你有没有算过一笔账：

14亿人口，公务员总量只有700多万，占比还不到0.5%。

绝大多数人，注定走不进这条窄路。

你或许也跟我一样：

考过公、考过编、考过研，一路撞过南墙，也终于看清了现实。

千军万马挤一座独木桥，

不是你不够努力，只是赛道太挤、太卷、太残酷。

年龄在涨、压力在涨、竞争在涨，

慢慢我们才真正明白：

真正的稳定，从来不是一张卷子、一个编制、一份铁饭碗。

而是手里有一门别人拿不走、抢不去、饿不死的硬技术。

与其在无尽内卷里内耗、焦虑、迷茫，

不如沉下心，学一门能真正安身立命的技能。

不拼家境、不卷出身、不看脸色，

靠技术说话，凭能力立足。

我们这一生，不是非要考上什么才叫成功。

而是要：

在职场有底气，在生活有退路。

给自己尊严，给父母安心，给孩子未来。

愿你不再困在拥挤的赛道里自我消耗。

握紧一项硬技能，

为自己、为家人，撑起一片能遮风挡雨的天地。

靠自己，才最踏实、最长久、最有尊严。

咨询对接：黎歌｜18500324210（同微信）

签约《就业保障服务协议》，未达成协议内就业标准，全额退费。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北京昊网CTF题解 北京昊网 北京昊网《招聘，网络安全工程师》