freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

斗象科技2018诚招安全人才(上海、北京、深圳),了解一下
2018-03-06 12:00:36
所属地 上海

春日的阳光朗朗,特别坦荡——适合一边期待,一边开怀拥抱未来。

斗象科技成立于2014年5月,是国内领先的新一代互联网安全服务商,总部位于中国上海,在北京、深圳设有分支机构。旗下业务品牌包括——互联网安全众测平台“漏洞盒子”,全息安全监控与风险分析平台“网藤智能安全”和互联网安全新媒体平台“FreeBuf”,均在行业内处于领先位置。斗象科技于2016年12月28日完成7000万元B轮融资 

2017是极不平凡的一年,随时随地爆发的漏洞让我们时刻保持警醒,人工智能的全面爆发让我们看到安全的新曙光。回首2017,斗象科技不断创新突破、成长前行,在安全的长城上筑立起一段坚固的堡垒。回顾是庄严的告别过去,也是新征程的开始。在「让安全无法撼动」的使命召唤下,请加入告诉成长的我们,用创新的技术守护和捍卫安全!  更多斗象大事记点我

斗象科技发展至今,已为包括银行、证券、保险、电商、IoT物联网、运营商、政府机构在内的超过500家核心商业客户提供了基于互联网的新一代安全服务及解决方案,公司70%以上为技术人员。

没错,就是这么棒的公司,欢迎热爱安全、专注技术、渴望成长的你来加入!

加入斗象,你将拥有

双休、三餐补助、实习生住宿、五险一金、13 薪、年终奖、健康体检、带薪年假、带薪病假;

团建娱乐经费、年度旅游、生日会、月度季度茶话会、季度优秀员工奖、各类节假日活动与礼品;

日常工作中提供零食、咖啡、冷饮免费供应

还有

1)  极具竞争力的薪水,行业大牛和绝佳成长空间;

2)  GeekPlace、硅谷范儿又不失小清新的工作环境;

3)萌妹子、酷妹子、萌小哥、帅小哥,美貌养眼好相处;

4)各类兴趣社团,说玩就玩儿(“羽食俱进”、“随风奔跑”、“灌篮高手”、“骑在路上”、“中老年桌游团”……);

5)  年轻活力,高速成长,优秀员工期权激励计划

未命名_meitu_3.jpg 

Geek又不失小清新的工作环境

斗象科技

太多美丽的小姐姐

 斗象科技

未命名_meitu_0.jpg

29939AC4-0D56-4813-B0E3-AC441DAB969D-91678-00001067F0BCB729_tmp.jpg

丰富多彩的文化活动,姿势学习……

高薪职位,了解一下!

1. 安全服务工程师(驻场)[急招]

工作地点:北京

月薪:10K - 18K

岗位职责

1)负责企业SRC漏洞对接工作;

2)负责验证漏洞,跟进漏洞修复状态,指导用户修复漏洞,推动各部门漏洞修复工作;

3)负责扫描漏洞整理汇总分析工作。

任职要求

1.计算机及相关专业本科以上;

2.两年以上安全相关工作经验;

3.熟练使用Excel, PPT, Outlook等微软Office办公软件;

4.良好的沟通能力;

5.能熟练使用常规的渗透测试工具;

6.熟悉OWASP Top10,深入理解漏洞原理修复方法,对各种常用组件有一定了解(Apache、openssl等);

7.能对各种漏洞进行验证、复现,并给出修复建议。

2. 安全研究员(Web方向)

月薪:10K - 20K

岗位职责:

1.掌握WEB安全漏洞利用原理及相应的修复方案;

2.跟踪国内外的安全动态,对严重安全漏洞/事件进行快速响应;

3.安全攻防技术研究以及安全漏洞分析,编写漏洞分析报告和代码;

4.为已有安全产品及服务提供技术支撑,优化产品及检出能力。

任职要求:

1.善于独立思考,喜欢追求Root Cause,有系统化的问题分析能力和解决问题的能力;

2.掌握Java、Python、PHP等一种或几种程序语言;

3.掌握常见的WEB开发框架及应用开发流程;

4.以清晰的口头和书面形式的进行技术沟通,发表安全技术Paper、PPT展示等;

5.能够阅读英文技术Paper,对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力。

加分项:

1.活跃于国内外SRC平台或参加过漏洞奖励计划;

2.有个人原创漏洞分析文章或CVE;

3.有CTF比赛经验。

3.安全研究员(逆向分析)

月薪:10K - 20K

岗位职责:

1.负责应用软件的逆向分析,并整理分类;

2.能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;

3.相关能力输出,提升公司在安全行业影响力;

任职要求:

1.熟悉IDA Pro、OllyDbg、WinDbg、JEB等常用逆向分析工具,具备一定的逆向分析能力,熟悉ARM、x86/64等指令集;

2.掌握C/C++、Java、PYTHON中的一种或多种编程语言;

3.熟悉软件逆向静态分析、动态调试、代码跟踪等,熟悉脱壳;

4.较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题;

5.有1年以上逆向分析、研究经历;

加分项:

1.熟练掌握Android底层运行机制及逆向分析,熟悉常见无线通信协议;

2.熟悉TCP/IP通信协议及加密算法,对操作系统、进程间通讯和多线程编程有深入理解。

4.机器学习工程师(信息安全方向)

月薪:10K - 20K

岗位职责:

1.利用数据挖掘、机器学习相关算法,解决公司核心产品需求;

2.从安全设备采集的网络流量、异构日志以及风险结果中挖掘构建威胁检测模型,并将机器学习前沿技术应用于关键业务环节,提升产品风险识别能力;

3.设计并提供机器学习服务,应用于线上产品功能;

4.调研新技术在风险监控领域的应用价值,优化改进现有算法、机制,以技术驱动产品。

任职要求:

1.本科及以上学历。一年以上数据挖掘、机器学习相关工作经验;

2.熟悉经典的数据挖掘、机器学习算法,如逻辑回归、随机森林等。至少对两类以上算法有深入研究;

3.熟练掌握机器学习模型的实现流程和优化方法。对机器学习算法在安全行业的应用,有较广的认识和理解;

4.熟练使用sklearn、tensorflow等主流框架;

5.熟练使用Python等机器学习语言,熟悉Linux工作环境,对数据结构和算法设计有较为深刻的理解;

6.对新技术敏感、求知欲强,能快速学习并具有较强的自主学习能力、英文文献阅读能力。

加分项:

1.了解深度学习CNN、RNN、LSTM等;

2.有安全领域知识、安全产品相关经验;

3.熟悉Hadoop、Spark框架。

5.网络安全研发专家

月薪:20K - 40K

岗位职责:

1)负责产品底层协议解析组件的架构与设计开发、持续改进;

2)直接参与产品整体的设计与核心代码开发;

3)维护和解决产品日常遇到的相关技术问题;

4)负责网络协议解析引擎的开发和维护工作;

5)负责解析引擎的性能优化以及问题排查;

6)协助团队对新产品设计、开发方法、工具的规划、前期探索与引进工作。

任职要求:

1)三年以上网络方面的开发及维护经验;

2)优先考虑有Linux内核开发经验,有网络驱动开发经验者,精通C/C++或JAVA语言,能够使用 Shell/Perl/Python 等任意一种工具;

3)熟悉TCP/IP网络协议栈,熟悉 HTTP/HTTPS、SMB、SMTP、SSL\TLS等多类应用层协议,有socket 编程经验;

4)熟悉安全开发或防护经验优先,诸如WAF、CDN、IDPS、抗DDoS等安全开发或防御机制;

5)熟悉常用设计模式,具有大型分布式、高并发、高负载、高可用性系统设计开发经验优先 ;

6)具有良好的抽象设计能力,思路清晰,善于独立思考,能够主动发现问题、分析问题,有系统化的问题分析能力和解决问题的能力,对安全有热情。

6.安全服务工程师(北京、上海)

月薪:15K - 20K

岗位职责:

1)参与安全服务项目实施,其中包括渗透测试与安全评估,代码审计,安全培训,应急响应;

2)独立完成安全服务项目报告编写,为客户提供安全解决方案;

3)对OWASP TOP 10及Mobile Top 10常见漏洞进行分析、复现工作,并能提出漏洞修复、安全编码方案;

4)负责项目过程中的客户沟通反馈,进度控制,风险管理等工作。

任职要求:

1)熟悉OWASP&Mobile TOP 10漏洞原因与修复方案;

2)熟悉安全测试工具使用,可独立完成Web、APP安全测试;

3)具有较好的口头表达能力,能与客户进行安全培训;

4)熟悉Linux操作系统,熟悉掌握一种或多种编程语言(java/python/php等);

5)具有良好的学习能力,沟通能力和团队合作精神;

6) 3 年以上安全相关工作经验。

任意加分项:

1)熟悉二进制逆向、IoT设备、APP客户端漏洞;

2)有代码审计经验;

3)有安全培训经验;

4)有安全开发经验;

5)有优秀的英文文案能力。

7.安全服务实习生(上海)

月薪:4K - 6K

岗位职责:

1)参与渗透测试、安全加固、应急响应等安全服务实施工作。

2)漏洞审核,撰写渗透测试报告及相关说明文档。

3)对测试目标进行安全评估后能够给出加固方案。

4)能接受出差、驻场等要求。 

任职要求:

1)了解常见的Web安全漏洞,业务流程漏洞;会APP渗透测试;

2)理解渗透测试的步骤、方法、流程,掌握各种渗透测试工具;

3)较强的学习能力和动手实践能力;

4)良好的文档组织能力、书面和口头表达能力、沟通能力及高度的责任心。

8.区域渠道经理(北京、上海、南京、合肥、广东、湖南、湖北、贵州)

月薪:20K - 30K

岗位职责:

1)为公司建设当地区域的销售渠道,并制定区域渠道年度、季度、月度销售策略;

2)管理区域核心销售渠道,组织并推动各级别合作伙伴完成既定销售目标。传达公司的产品策略和经营策略;负责战略合作和代理协议的签署等;

3)完成公司制定的渠道销售任务,定期向公司汇报工作;

4)参与公司产品研发方向的战略讨论,根据战略方向制定阶段渠道销售策略。

任职要求:

1)大学专科学历以上,必须具有网络安全、IT行业销售经验,拥有技术背景者优先考虑;

2)具有优秀的沟通能力,思维敏捷,抗压力强,富有责任心和团队协作精神;

3)具有5年以上网络安全渠道销售及管理经验,有丰富的网络安全市场拓展、渠道建设规划经验;

4)极强的责任心与执行力,追求上进,具有充分协调内外部资源的能力,具有较强的分析判断能力和组织协调能力,有良好的自我管理及学习能力。

9.资深售前工程师(北京、上海、深圳)

月薪:20K - 30K

岗位职责:

1)负责组织制定安全项目或系统集成项目的技术方案编写、标书的准备、讲解及用户答疑等工作;

2)负责配合销售完成与客户的技术交流、方案宣讲、演示等工作;

3)负责配合市场人员完成产品宣传资料撰写等工作;

4)负责配合做好与合作伙伴的技术交流。

任职要求:

1)具备5年以上网络安全行业工作经验,2年以上安服工作经验;

2)熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;

3)熟悉等级保护、ISO27001等国内外主流安全标准,对于安全体系有一定的认知;

4)熟悉主流安全技术原理,对于云安全、数据安全、态势感知等专项安全有一定的认知;

5)具备良好的交流能力与综合安全方案设计能力;

6)具备CISP、CISSP、CISA、CCIE、CCNP资质者优先。

C.jpg

登台各类演讲,与行业前沿零距离接触

76F5E074-67CA-4BB4-863E-C9FC1BF71D2A-934-0000009ECB892F71_tmp.jpg

加入斗象科技,来和我们一起工作吧!

1)朝阳行业,学习前沿知识,结识更多大牛,获取更全面的行业资源;

2)掌握最新技术,与优秀同事共同打造新一代安全服务、研发顶尖创新安全产品;

3)了解国内安全动态及其背后的故事,让你拥有更敏锐的趋势判断,前提是你要足够努力;

4)参与面向企业与面向用户的业务,职场经验多倍加成!

还等什么,快投简历吧!等你来聊(撩)!简历投递请认准==》hr@tophant.com

未命名_meitu_1.jpg


# 安全招聘 # 斗象科技
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者