登录 / 注册
沥泉科技(成都)有限公司
暂无资料
76
关注
10
职位
18
员工在脉脉
更新:2026-07-08
首页
>
沥泉科技(成都)有限公司
公司介绍
工商信息
招聘职位
公司介绍
沥泉科技 (成都) 有限公司(以下简称“沥泉科技”)于2022年10月成立,对抗型网络安全体系先行者。 我们是一家以高级攻防技术为核心,为企业级客户及国家相关部门单位提供网络安全产品及服务的科技公司。 公司致力于构建持续性的攻防对抗安全产品体系,目前已发布“持续自动化攻击平台”、“智能后渗透利用平台”、“沥泉安全运营中心”等多款自主研发的创新产品,并提供完整的场景化安全解决方案。
工商信息
企业法人:
-
注册资本:
-
成立日期:
0000-00-00 00:00:00
公司名称:
-
公司类型:
-
工商注册号:
-
统一社会信用代码:
-
职位
安全数据研究工程师/安全研究工程师
18k-35k
四川
本科及以上
3-5年
云安全
网络安全研发
员工旅游#带薪年假#绩效奖金#五险一金#周末双休
岗位职责: 1. 负责网络攻击面/资产测绘/OSINT情报数据分析研究工作,挖掘资产关联、敏感数据泄露等数据信息 2. 负责ASM产品相关数据分析能力前沿技术的调研,产品技术力相关的分析 3. 跟踪和研究AI相关技术,并结合公司业务场景设计并验证解决方案 任职要求: 1. 本科及以上学历,计算机、信息安全等相关专业 2. 熟悉至少一种编程语言(如 Python、Golang 等) 3. 精通至少一种安全能力,如漏洞分析/红队/安全开发/安全算法,学习能力强 加分项: 1. 有安全大数据分析经验 2. 有机器学习/深度学习/大模型Agent实践经验 3. 有安全文章/paper/会议演讲优先
安全数据分析工程师
20k-35k
四川
本科及以上
3-5年
岗位职责: 1. 负责网络攻击面/资产测绘/OSINT情报数据分析,挖掘资产关联、敏感数据泄露等数据信息 2. 通过算法/模型来提取分析实体信息及相关的关联关系,完成工程化开发 3. 跟踪和研究AI相关技术,并结合公司业务场景设计解决方案 任职要求: 1. 本科及以上学历,计算机、信息安全、数学、数据科学等相关专业 2. 精通至少一种编程语言(如 Python、Golang 等),熟练掌握 SQL 语言,熟悉 Spark、Clickhouse 等大数据处理工具,以及 TensorFlow、PyTorch 等机器学习框架。 3. 具备扎实的数据分析、算法理论基础,熟悉机器学习、数据挖掘、自然语言处理等技术,能够熟练运用相关算法解决实际问题 4. 具有丰富的安全领域知识,了解常见的网络攻击、漏洞原理、数据泄露等安全威胁,熟悉安全资产的分类和特性 加分项: 1. 有安全大数据分析经验 2. 有大模型实践经验
红队攻防工程师
11k-20k
四川
专科及以上
1-3年
网络攻防
信息安全
岗位职责 1.负责完成公司红队任务 2.挖掘各类程序0day 3.安全前沿技术研究,落地 职位要求 1.本科或以上学历,3年以上相关工作经验,若满足以下三条以上,则可忽略此要求 2.具有大型网络,复杂环境下的红队渗透经验 3.具有独立的0day漏洞挖掘,研究能力,对流行cms,框架源码,java组件具有挖掘经验 4.熟练掌握至少一门开发语言,不仅局限于c,java,python,php,golang等,开发过具有一定架构设计的红队工具 5.对钓鱼,近源渗透等非常规渗透有深入研究并且落地过 加分项 1.作为主力参与过多个大型目标红队任务,或协助打击网络犯罪案件 2.挖掘过多个中大型程序0day
安全研究工程师
15k-30k
四川
本科及以上
经验不限
C/C++
安全研究
五险一金#周末双休#节日福利 #带薪年假
实习生也可投递,有转正hc。 岗位职责 1. Linux环境下的工具开发。 2. 网络设备/IoT设备,漏洞复现与利用。 3. 特定软件与固件的逆向分析工作。 任职资格 1. 熟悉计算机网络、体系结构、计算机组成原理、操作系统知识; 2. 熟悉Linux操作系统; 3. 熟悉C/C++,能编写并维护5000行代码的项目; 4. 掌握二进制漏洞利用技术,能够完成漏洞分析与 PoC/EXP开发;
AI红队攻防工程师
20k-35k
四川
本科及以上
3-5年
渗透测试
Web安全
带薪年假#员工旅游#团建聚餐#周末双休
## 岗位职责要求 1. 本科及以上学历,能力突出者可适当放宽。 2. 具备扎实的 **Web 安全与红队攻防能力**,熟悉常见 Web 漏洞的原理、验证、利用和绕过方式,包括 SQL 注入、RCE、反序列化、SSRF、文件上传、文件读取、认证绕过等。 3. 具备真实的 **渗透测试或红队攻防经验**,能够独立完成从信息收集、漏洞发现、深入利用到权限获取的完整攻击流程。 4. 具备较强的 **攻击路径分析与经验抽象能力**,能够将个人或团队红队专家的攻击思路,整理为知识库、Skill、攻击策略、工具或固定 EXP。 5. 熟悉 LLM 和 AI Agent 的实际使用,理解任务规划、工具调用、知识库、上下文管理等核心机制;有OpenCode、Pi、Claude Code、Codex 或其他 Agent 使用经验者优先。 6. 具备良好的 **编程能力**,熟悉 Golang、Python 或 TypeScript 中至少一种,能够独立完成 POC/EXP、Agent 工具、插件或 Skill 开发。 7. 具备较强的技术方案设计能力,能够完成从案例复盘、方法拆解、方案设计到验证落地的全流程。 8. 具备良好的自驱力、学习能力和结果意识,对 AI + 红队攻防方向有热情。 ## 工作内容及工作量 ### 红队知识与攻击策略沉淀 1. 总结个人及公司红队专家的真实攻防经验,提取攻击过程中的关键判断、前置条件、验证动作和后续利用方向。 2. 建设和维护面向 AI Agent 的红队知识库、Skill 库和攻击策略库。 3. 将路径明确、重复性较高的攻击能力沉淀为固定 POC、EXP、工具或自动化流程。 ### AI Agent 自动化漏洞发现与利用 1.配合 Agent 研发工程师,设计适合真实 Web 红队场景的任务、提示、工具和知识加载方式。 2. 针对扫描器、POC 或情报发现的漏洞线索,设计从漏洞验证到深入利用、GetShell 的攻击方案。 3. 分析 Agent 在真实目标中的执行轨迹和失败原因,持续补充攻击知识、工具和利用能力。 4. 推动通用 Agent、专职 Agent、固定 EXP 与传统扫描能力协同工作。 ### 评测与产品能力落地 1.建设包含历史已知入口和真实授权目标的自动化打点评测集。 2.对比传统扫描、通用自主 Agent 和混合方案的真实效果。 3.以可复现的高价值入口作为主要结果,持续提升 Agent 的攻击成功率和稳定性。 4. 跟踪 AI + 安全领域的新模型、新 Agent 和开源项目,评估并转化为实际产品能力。 ## 优先考虑 1.有真实红队项目中获取 WebShell、反弹 Shell、服务器权限或内网入口经验; 2.有复杂漏洞深入利用、限制绕过或多漏洞组合经验; 3.有 Nday/0day 分析、POC/EXP 编写或自动化漏扫经验; 4. 有 Agent Skill、MCP、自定义工具或插件开发经验; 5. 能够清晰复盘个人攻击过程,并将其转化为可复用的工程能力
AI红队攻防工程师
20k-35k
四川
本科及以上
3-5年
岗位要求 1. 本科及以上学历,能力突出者可适当放宽。 2. 具备扎实的 **Web 安全与红队攻防能力**,熟悉常见 Web 漏洞的原理、验证、利用和绕过方式,包括 SQL 注入、RCE、反序列化、SSRF、文件上传、文件读取、认证绕过等。 3. 具备真实的 **渗透测试或红队攻防经验**,能够独立完成从信息收集、漏洞发现、深入利用到权限获取的完整攻击流程。 4. 具备较强的 **攻击路径分析与经验抽象能力**,能够将个人或团队红队专家的攻击思路,整理为知识库、Skill、攻击策略、工具或固定 EXP。 5. 熟悉 LLM 和 AI Agent 的实际使用,理解任务规划、工具调用、知识库、上下文管理等核心机制;有OpenCode、Pi、Claude Code、Codex 或其他 Agent 使用经验者优先。 6. 具备良好的 **编程能力**,熟悉 Golang、Python 或 TypeScript 中至少一种,能够独立完成 POC/EXP、Agent 工具、插件或 Skill 开发。 7. 具备较强的技术方案设计能力,能够完成从案例复盘、方法拆解、方案设计到验证落地的全流程。 8. 具备良好的自驱力、学习能力和结果意识,对 AI + 红队攻防方向有热情。 工作内容及工作量 红队知识与攻击策略沉淀: 1. 总结个人及公司红队专家的真实攻防经验,提取攻击过程中的关键判断、前置条件、验证动作和后续利用方向。 2. 建设和维护面向 AI Agent 的红队知识库、Skill 库和攻击策略库。 3. 将路径明确、重复性较高的攻击能力沉淀为固定 POC、EXP、工具或自动化流程。 AI Agent 自动化漏洞发现与利用: 1.配合 Agent 研发工程师,设计适合真实 Web 红队场景的任务、提示、工具和知识加载方式。 2. 针对扫描器、POC 或情报发现的漏洞线索,设计从漏洞验证到深入利用、GetShell 的攻击方案。 3. 分析 Agent 在真实目标中的执行轨迹和失败原因,持续补充攻击知识、工具和利用能力。 4. 推动通用 Agent、专职 Agent、固定 EXP 与传统扫描能力协同工作。 评测与产品能力落地: 1.建设包含历史已知入口和真实授权目标的自动化打点评测集。 2.对比传统扫描、通用自主 Agent 和混合方案的真实效果。 3.以可复现的高价值入口作为主要结果,持续提升 Agent 的攻击成功率和稳定性。 4. 跟踪 AI + 安全领域的新模型、新 Agent 和开源项目,评估并转化为实际产品能力。 优先考虑 1.有真实红队项目中获取 WebShell、反弹 Shell、服务器权限或内网入口经验; 2.有复杂漏洞深入利用、限制绕过或多漏洞组合经验; 3.有 Nday/0day 分析、POC/EXP 编写或自动化漏扫经验; 4. 有 Agent Skill、MCP、自定义工具或插件开发经验; 5. 能够清晰复盘个人攻击过程,并将其转化为可复用的工程能力
AI安全研究员 — 红队自动化方向
20k-35k
四川
本科及以上
3-5年
岗位描述: 1、AI Agent 自动化漏洞发现 - 设计并研发基于 LLM Agent 的自动化漏洞发现系统,实现对 Web 目标的智能化漏洞挖掘 - 构建 Agent 工作流,集成信息收集、指纹识别、漏洞探测等攻击链路环节 - 研究并优化 Agent 在真实攻防场景中的决策能力与准确率 2、AI Agent 自动化漏洞利用 - 设计并研发基于 LLM Agent 的自动化漏洞利用系统,针对已知漏洞/已有情报信息,自动完成从漏洞验证到 GetShell 的完整利用链 - 构建漏洞利用知识库与攻击策略库,提升 Agent 利用成功率 - 实现多步骤攻击编排,支持复杂场景下的自动化攻击链推进 3、技术方案设计与落地 - 参与整体产品技术方案的调研与架构设计 - 持续跟踪业界 AI + 安全领域最新研究成果与开源项目,转化为产品能力 - 与团队协作完成产品迭代与核心功能交付 任职要求 1、本科及以上学历(能力突出者可适当放宽) 2、扎实的 Web 安全功底,熟悉常见 Web 漏洞原理与利用方式(SQL注入、RCE、反序列化、SSRF、文件上传等) 3、具备实际渗透测试或红队攻防经验,熟悉从信息收集到权限获取的完整攻击流程 4、了解 LLM Agent 架构及主流框架(如 LangChain、AutoGPT、CrewAI、MetaGPT ),理解 Agent 的规划、记忆、工具调用等核心机制 5、 具备良好的编程能力(Golang/Python ),能够独立完成工具/系统的开发工作 6、有较强的技术方案设计能力,能独立完成从调研、方案设计到落地实现的全流程 7、 具备良好的自驱力和学习能力,对 AI + 攻防方向有热情
AI自动化漏洞发现研发
20k-35k
四川
本科及以上
3-5年
网络安全研发
AI自动化挖洞
岗位描述: *AI Agent 自动化漏洞发现** - 设计并研发基于 LLM Agent 的自动化漏洞发现系统,实现对 Web 目标的智能化漏洞挖掘 - 构建 Agent 工作流,集成信息收集、指纹识别、漏洞探测等攻击链路环节 - 研究并优化 Agent 在真实攻防场景中的决策能力与准确率 **AI Agent 自动化漏洞利用** - 设计并研发基于 LLM Agent 的自动化漏洞利用系统,针对已知漏洞/已有情报信息,自动完成从漏洞验证到 GetShell 的完整利用链 - 构建漏洞利用知识库与攻击策略库,提升 Agent 利用成功率 - 实现多步骤攻击编排,支持复杂场景下的自动化攻击链推进 **技术方案设计与落地** - 参与整体产品技术方案的调研与架构设计 - 持续跟踪业界 AI + 安全领域最新研究成果与开源项目,转化为产品能力 - 与团队协作完成产品迭代与核心功能交付 任职要求 1. **本科及以上学历**(能力突出者可适当放宽) 2. **扎实的 Web 安全功底**,熟悉常见 Web 漏洞原理与利用方式(SQL注入、RCE、反序列化、SSRF、文件上传等) 3. 具备**实际渗透测试或红队攻防经验**,熟悉从信息收集到权限获取的完整攻击流程 4. **了解 LLM Agent 架构及主流框架**(如 LangChain、AutoGPT、CrewAI、MetaGPT ),理解 Agent 的规划、记忆、工具调用等核心机制 5. 具备良好的**编程能力**(Golang/Python ),能够独立完成工具/系统的开发工作 6. 有较强的**技术方案设计能力**,能独立完成从调研、方案设计到落地实现的全流程 7. 具备良好的自驱力和学习能力,对 AI + 攻防方向有热情
安全数据分析工程师-自然语言方向
20k-35k
四川
本科及以上
3-5年
岗位职责: 1. 负责安全领域开源情报(OSINT)中的自然语言数据处理,包括威胁情报报告、暗网文本、漏洞公告、恶意代码描述等文本的解析、清洗与深度分析,挖掘隐藏的威胁关联、攻击意图及敏感信息 2. 负责自然语言情报相关产品(如 NLP 驱动的威胁检测、情报摘要系统)的技术调研与能力建设,分析产品在安全场景的技术落地效果,优化文本情报分析效率 3. 跟踪 NLP 与大模型前沿技术(如大模型微调、Prompt Engineering、文本溯源、意图识别),结合公司安全业务场景(如威胁狩猎、情报预警)设计解决方案并开展验证与落地 任职要求: 1. 本科及以上学历,计算机、信息安全、计算语言学、数据科学等相关专业 2. 熟悉至少一种编程语言(Python 优先),并掌握 NLP 常用工具链(如 NLTK、spaCy、Hugging Face Transformers、PyTorch/TensorFlow) 3. 精通 NLP 核心技术(如文本分类、命名实体识别、关系抽取、文本摘要、语义匹配),且具备安全领域知识(如威胁情报框架、攻击链模型),学习能力与问题解决能力强 加分项: 1. 有安全领域自然语言情报分析经验(如威胁情报文本挖掘、恶意言论识别、漏洞文本自动化分析) 2. 有大模型在 NLP 安全场景的实践经验(如大模型驱动的情报生成、文本威胁溯源、多模态安全情报融合) 3. 发表过 NLP + 安全相关的技术文章、学术论文,或参与过相关技术会议演讲
安全数据分析工程师-自然语言方向
30k-45k
四川
本科及以上
3-5年
带薪年假#五险一金#绩效奖金
安全产品自研公司,base成都。 **岗位职责: 1. 负责安全领域开源情报(OSINT)中的自然语言数据处理,包括威胁情报报告、暗网文本、漏洞公告、恶意代码描述等文本的解析、清洗与深度分析,挖掘隐藏的威胁关联、攻击意图及敏感信息 2. 负责自然语言情报相关产品(如 NLP 驱动的威胁检测、情报摘要系统)的技术调研与能力建设,分析产品在安全场景的技术落地效果,优化文本情报分析效率 3. 跟踪 NLP 与大模型前沿技术(如大模型微调、Prompt Engineering、文本溯源、意图识别),结合公司安全业务场景(如威胁狩猎、情报预警)设计解决方案并开展验证与落地 **任职要求: 1. 本科及以上学历,计算机、信息安全、计算语言学、数据科学等相关专业 2. 熟悉至少一种编程语言(Python 优先),并掌握 NLP 常用工具链(如 NLTK、spaCy、Hugging Face Transformers、PyTorch/TensorFlow) 3. 精通 NLP 核心技术(如文本分类、命名实体识别、关系抽取、文本摘要、语义匹配),且具备安全领域知识(如威胁情报框架、攻击链模型),学习能力与问题解决能力强 **加分项: 1. 有安全领域自然语言情报分析经验(如威胁情报文本挖掘、恶意言论识别、漏洞文本自动化分析) 2. 有大模型在 NLP 安全场景的实践经验(如大模型驱动的情报生成、文本威胁溯源、多模态安全情报融合) 3. 发表过 NLP + 安全相关的技术文章、学术论文,或参与过相关技术会议演讲 **工作内容及工作量 1. 负责安全领域开源情报(OSINT)中的自然语言数据处理,包括威胁情报报告、暗网文本、漏洞公告、恶意代码描述等文本的解析、清洗与深度分析,挖掘隐藏的威胁关联、攻击意图及敏感信息 2. 负责自然语言情报相关产品(如 NLP 驱动的威胁检测、情报摘要系统)的技术调研与能力建设,分析产品在安全场景的技术落地效果,优化文本情报分析效率 3. 跟踪 NLP 与大模型前沿技术(如大模型微调、Prompt Engineering、文本溯源、意图识别),结合公司安全业务场景(如威胁狩猎、情报预警)设计解决方案并开展验证与落地
热门公司
坤璟人力资源(成都)有限公司
爱斯特(成都)生物制药股份有限公司
零犀(北京)科技有限公司
集海科技(深圳)有限公司
锐钲(上海)科技有限公司
说明:当前页面提供沥泉科技(成都)有限公司招聘信息,看点评、相册、发展历程、找熟人,让找工作事半功倍。