Watch Jobs
浏览职位数据统计洞察报告招聘观察探索企业购买与订阅
我的收藏免费试用登录注册

Watch Jobs

我们专注于实时追踪各企业最新职位动态,帮助您节省求职时间,快速找到理想工作机会。

探索

  • 浏览职位
  • 数据统计
  • 洞察报告
  • 数据方法论
  • 探索企业

订阅

  • 免费试用
  • 价格方案
  • FAQ
  • 隐私政策

关注我们

微信公众号小红书淘宝店铺

© 2026 Watch Jobs. 保留所有权利

Created by jianglicat - 讲礼猫
Watch Jobs
浏览职位招聘观察购买与订阅
Watch Jobs

聚合公开职位信息,帮助你看清岗位细节与市场趋势。

探索

  • 浏览职位
  • 探索企业
  • 数据统计
  • 洞察报告
  • 招聘观察

产品

  • 免费试用
  • 价格方案
  • 数据方法论

支持

  • 常见问题
  • 隐私政策

© 2026 WatchJobs. 保留所有权利。

隐私政策
JD logo
京东
高级渗透测试工程师
立即应聘

高级渗透测试工程师

发布于 大约 10 小时前

普通员工/个人贡献者

北京市
高级经验
全职员工
仅现场办公
学历未注明
系统与安全工程
Apt
Go
Web安全
云安全
内网渗透
渗透测试
漏洞挖掘

AI 估算 · 25k–45k

高级安全岗,京东大厂,技能稀缺,市场薪资较高,但具体福利未明说。

职位详情

关于这个职位

该职位是京东集团企业蓝军团队的高级渗透测试工程师,主要负责模拟APT攻击,在高安全防护环境下完成核心系统的渗透与数据获取

需要3年以上攻防经验,精通内网、域环境及云环境渗透,具备扎实的编程能力
适合有强烈技术热情、致力于安全攻防领域的资深安全专家

最低要求

年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力

熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式
或者熟悉web攻防,对于资产收集、代码获取、审计、黑盒、绕过有自己的思路和方法论
理解隐蔽渗透,能够一定程度规避防守方的各类安全能力,有较好的防溯源意识
具备一定的编程经验,熟悉至少一门语言,如Java,Go,Python,C/C++

工作职责

能独立完成高安全防护条件下核心系统的权限以及数据获取

优先资格

具备渗透中大型目标的经验

对真实APT攻击有一定研究或实践
有黑灰产打击的相关经验

AI 洞察

优缺点分析

优点

  • 加入京东大厂蓝军团队,接触真实大规模高安全防护场景,技术成长快
  • 攻防对抗经验稀缺,市场价值高,职业发展空间大
  • 团队技术氛围浓厚,可与行业内顶尖安全专家交流学习
  • 对综合能力要求极高,不仅需要渗透技术,还需编程、逆向等多领域知识
  • 安全攻防领域竞争激烈,需不断学习新技术以保持领先

缺点 / 挑战

  • 工作强度较高,需应对持续更新的攻击技术与防御升级
  • 适合有3年以上攻防经验、热爱技术挑战、渴望在高对抗环境中提升自我的资深安全工程师

角色解读

  • 深耕攻防技术,可成长为安全团队技术负责人或蓝军首席专家
  • 横向扩展至红队、安全架构或安全研究岗位,参与行业顶尖安全赛事
  • 结合业务安全需求,向安全产品设计或安全运营管理方向发展
  • 模拟APT攻击手法,对京东核心系统进行高安全防护下的渗透测试,发现潜在漏洞
  • 研究内网、域环境及云环境渗透技术,建立隐蔽攻击链路绕过防御体系
  • 编写或运用自动化工具进行资产收集、代码审计和漏洞利用,提升攻击效率
  • 精通内网渗透、域渗透及云环境渗透,熟悉工作组和域环境下的横向移动、权限提升
  • 具备Web安全全链路能力,包括资产发现、代码审计、黑盒测试及绕过技巧
  • 熟练掌握至少一门编程语言(Java/Go/Python/C++),能开发渗透工具或脚本
  • 有较强的防溯源意识和隐蔽渗透思维,能规避EDR、IDS等防护系统

申请策略

  • 提前了解京东安全生态和蓝军团队成果,在面试中展示对攻防对抗的思考
  • 准备一个完整的渗透案例演示,从信息收集到数据获取,体现方法论
  • 突出在过往项目中成功渗透中大型目标的案例,并说明绕过防御的具体方法
  • 详细描述对APT攻击的研究或实践经历,尤其是针对高安全环境的攻击链设计
  • 展示编程能力,列出自己开发的渗透工具、自动化脚本或漏洞利用代码
  • 系统学习云原生安全(K8s、容器逃逸)以及云环境渗透技术
  • 深入掌握红队工具链(如Cobalt Strike、BloodHound)及免杀技术

面试指南

  • 使用STAR法则:情境、任务、行动、结果,清晰描述渗透案例
  • 强调方法论和思维过程:先信息收集,再找薄弱点,逐步深入,最后总结绕过防御的亮点
  • 展示技术深度:具体到协议、工具参数、代码细节,显示实战经验
  • 请描述一次你成功渗透高安全防护系统的完整过程
  • 在内网渗透中,你是如何绕过杀软和EDR的?请举例
  • 云环境与传统内网渗透有哪些不同?你如何利用云服务特性进行攻击?
  • 你使用过哪些隐蔽通道技术?如何在域环境中持久化?
  • 请解释你编写的一个渗透工具的设计思路和实现关键点

职位点评

64
综合评分

京东蓝军高级渗透岗,前沿攻防技术,薪资福利优良,但工作强度大,灵活性低。

更适合这类人
最合适追求技术深度和职业成长、能接受较高工作强度的安全攻防专家。
表现最好
成长发展
相对薄弱
工作生活
薪资福利70
成长发展85
工作生活40
使命价值60

薪资福利

70中等

JD未明确薪资福利,但京东作为上市大厂,薪资水平在行业中上,福利体系完善。

薪资信号未披露(AI估算:25K-45K/月)

成长发展

85较高

岗位技术含量高,涉及APT、云安全等前沿领域,但JD未提及正式培训或晋升通道。

技术前沿前沿/新兴技术
技术栈APT、内网渗透、云安全、Java、Go、Python、C++
业务类型cost_center

工作生活

40较低

JD未提及WLB或远程办公,安全岗位通常工作强度较大,灵活性低。

工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)

使命价值

60中等

网络安全岗位具有正面社会价值,但JD未强调使命或行业影响。

行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs

京东 的其他在招职位

  • DQA

    京东 · 广东省
    AI 估算 · 15k-25k
  • 物流规划岗

    京东 · 河南省
    AI 估算 · 12k-20k
  • 门店运营岗

    京东 · 天津市
    AI 估算 · 10k-18k
  • 储备店长

    京东 · 山东省
    AI 估算 · 8k-15k
  • 多模态算法工程师

    京东 · 北京市
    AI 估算 · 35k-55k

相似职位推荐

  • 应用安全工程师-北京-实习-2027届

    小米 · 北京市
    AI 估算 · 4k-7k
  • System Engineer

    采埃孚 · 广州市
    AI 估算 · 15k-25k
  • Drive Systems Cyber Security Engineer动力总成网络安全工程师

    奔驰 · 北京市
    AI 估算 · 20k-35k
  • 信息安全BP

    滴滴出行 · 北京市
    AI 估算 · 25k-40k
  • 数据安全工程师

    滴滴出行 · 杭州市
    AI 估算 · 25k-35k

京东 的其他在招职位

  • DQA

    京东 · 广东省
    AI 估算 · 15k-25k
  • 物流规划岗

    京东 · 河南省
    AI 估算 · 12k-20k
  • 门店运营岗

    京东 · 天津市
    AI 估算 · 10k-18k
  • 储备店长

    京东 · 山东省
    AI 估算 · 8k-15k
  • 多模态算法工程师

    京东 · 北京市
    AI 估算 · 35k-55k

相似职位推荐

  • 应用安全工程师-北京-实习-2027届

    小米 · 北京市
    AI 估算 · 4k-7k
  • System Engineer

    采埃孚 · 广州市
    AI 估算 · 15k-25k
  • Drive Systems Cyber Security Engineer动力总成网络安全工程师

    奔驰 · 北京市
    AI 估算 · 20k-35k
  • 信息安全BP

    滴滴出行 · 北京市
    AI 估算 · 25k-40k
  • 数据安全工程师

    滴滴出行 · 杭州市
    AI 估算 · 25k-35k