杭州孝道科技有限公司（简称：孝道科技），公司创立于2014年，坐落于美丽的杭州西子湖畔，位于中国（杭州）智慧信息产业园。由原来业内知名企业的资深技术专家、海归博士等人员共同创办。公司一直致力于网络安全技术的研究、实践和积累，专注为用户提供专业的安全云服务、安全检测服务和安全咨询服务。

1.安全云服务：代码安全云、应用安全云；

2.安全评估检测类：安全风险评估、Web渗透测试、APP渗透测试、源代码审计、木马病毒检测、数据泄漏检测、性能/压力测试；

3.安全咨询类：行业安全咨询、合规安全咨询、技术安全咨询。

工作地点：杭州拱墅区

【安全开发工程师】

岗位年薪：15-30W

工作职责：

1、负责安全平台的设计和规划； 

2、负责安全产品功能的设计、代码开发、系统稳定性开发、性能优化等相关工作；

3、负责客户业务安全规范（安全构架、安全编码、安全测试等）的制定和实施；

4、负责业务安全事件处理和应急响应。

任职要求：

1、两年以上安全产品开发经验，能独立完成web前端及后台开发工作；

2、熟悉常见黑客攻击手法、原理、防护办法、包括但不限于：sql注入/跨站/文件包含/命令执行等；

3、精通Java或C或C++或Scala开发语言；

4、熟练使用Java/PHP/Python语言，能独立完成代码审计及软件开发工作；

5、熟悉Java框架（如：spring boot）、PHP框架（如：thinkPHP）等框架；

6、有较强的学习能力，善于思考问题，踏实肯干，具备团队合作精神。

【安全代码审计专家】

岗位年薪：20-40W

工作职责：

1、对JAVA/J2ee、C/C++ C#、PHP、IOS、Android等语言的安全需求分析、安全设计、安全编码规范制定及源代码审计工作；

2、对SDL相关服务产品及技术方案的撰写和配合销售进行技术支持，包括PPT方案编写、方案设计、培训及技术分享等服务；

3、能够对开源源代码审计工作的搭建和部署；

4、对SDL关键工作内容的产品化或工具化开发，包括安全编码、源代码审计等服务内容； 

任职要求：

1、本科以上学历，从事安全行业的工作经验至少在3年以上；

2、熟练掌握源代码测试工具及测试流程，掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Fortify SCA、RIPS等；

3、能快速有效阅读JAVA/J2ee ,C/C++ C#、PHP、IOS、Android等语言源代码的程序逻辑和漏洞；

4、具备2年以上的在JAVA/J2ee ,C/C++ C#、PHP、IOS、Android等任意一种平台开发经验；

5、具备安全编码实践、代码审计实践、白盒测试等技术领域，能根据研究和实践结果制定、交付安全编码规范及相关方法论、指导书并推动交付件的落地能力，同时具备源代码审计工作能力的交付；

6、具备安全编码制定、源代码审计等关键工作的产品及方案创新能力；  

【渗透测试】

岗位年薪：10-30W

工作职责：  

1、  在获得客户授权的前提下，对客户业务系统进行安全测试，漏洞挖掘及安全扫描；

2、  编写或思考自动化安全测试的方案，提升团队安全工作的效率；

3、搭建WEB、APP（Android）自动化开源安全渗透及监测平台；

4、  提供对主机系统(Linux、Windows）、主流数据库（oracle、MySQL等）及应用系统的安全评估和安全加固服务；

5、  为企业提供对发现的漏洞进行风险演示和修复建议，并给予安全整体方案的规划设计；

6、  负责安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向；

7、  安全检测策略和模型的开发设计。

任职要求：

1、大专以上学历，从事安全行业的工作经验至少在1年以上；

2、 具备WEB/APP（Android）渗透测试、数据隐私检测、安全评估、安全加固、应急响应、安全护航等实施和交付能力；

3、了解Linux和UNIX主流操作系统和主流数据库（SQL、MySql、ORACLE等）安全服务能力；

4、熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向；

5、熟悉至少一种编程语言,如Python,shell,C,Java.GO等，在先知漏洞平台上提交过高危安全漏洞；

6、  熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写；

7、具备良好的沟通能力、演讲能力和学习能力。

如果最近想找工作、想换平台、寻求突破的安全界大牛们，请将简历发送至：hr@tcsec.com.cn（注明来自FreeBuf）

我们会第一时间联系你哟，如电话沟通不方便，可加QQ私聊，招聘QQ：3577483270，欢迎安全圈内大牛们砸简历。