主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

创新安全丨2019斗象科技人才招聘
2019-06-25 12:00:23

斗象科技旗下坐拥FreeBuf、漏洞盒子、网藤智能安全平台三大品牌,凭借在信息安全与企业安全市场的专业性见解和强大技术实力,建立了长远的战略目标和良好的客户口碑。作为国内最具技术创新的网络安全提供商之一,斗象科技的产品及服务已被全球领先企业和顶级投资者认可,拥有近 500 家核心客户,在互联网、金融、电商、游戏、教育、物联网在内的诸多领域推出了创新产品与解决方案。

15523832112451.jpg

让安全无法撼动

2019年初,公司宣布完成B+轮亿元级别人民币融资。该轮融资由同创伟业领投,国发创投、云栖科技创新基金跟投。该轮融资将加大人工智能技术应用于威胁分析方面的投入,针对行业特性和业务场景提供更深度的产品服务。

斗象科技是国家互联网应急中心(CNCERT)、国家信息安全漏洞共享平台(CNVD)、国家信息技术安全研究中心、公安部第三研究所等指导机构的技术支撑单位与重要合作伙伴,曾荣获 2016 年红鲱鱼全球科技创新 100 强,亚洲地区唯一上榜的安全企业。

1552381166_5c8774ee06e08.png

官方认证,安全有保障!

Freebuf:国内领先的互联网安全新媒体, 同时也是爱好者们交流与分享安全技术的社区–黑客与极客。

漏洞盒子:高效的企业级互联网安全测试平台。

网藤风险感知:以人工智能、大数据技术为基础的新一代全息智能安全监测与调查分析平台,致力于提供一体化安全解决方案。

———— 今日推荐,千万别错过!————

一、技术服务类职位

1.安全服务工程师

岗位职责:

1)参与安全服务项目实施,其中包括渗透测试与安全评估,代码审计,安全培训,应急响应;

2)独立完成安全服务项目报告编写,为客户提供安全解决方案;

3)对 OWASP TOP 10 及 MobileTop 10 常见漏洞进行分析、复现工作,并能提出漏洞修复、安全编码方案;

4)负责项目过程中的客户沟通反馈,进度控制,风险管理等工作。

任职要求:

1)熟悉 OWASP&Mobile TOP 10 漏洞原因与修复方案;

2)熟悉安全测试工具使用,可独立完成 Web、APP 安全测试;

3)具有较好的口头表达能力,能与客户进行安全培训;

4)熟悉 Linux 操作系统,熟悉掌握一种或多种编程语言(java/python/php 等);

5)具有良好的学习能力,沟通能力和团队合作精神。

任意加分项:

1)熟悉二进制逆向、IoT 设备、APP 客户端漏洞;

2)有代码审计经验;

3)有安全培训经验;

4)有安全研发经验;

5)有优秀的英文文案能力。

工作地点:北京、上海、深圳

薪资待遇:10-20k

2.安全顾问(外派)

岗位职责:

1)负责安全服务项目实施,安全评估等工作;

2)独立完成报告编写,输出安全解决方案;

3)上级分配的其他工作。

任职要求:

1)大专及以上学历,2 年以上相关安全从业经验;

2)具备代码审计能力,可使用 fortify 等代码审计工具独立完成白盒审计;

3)具备独立的 Web 及 APP 渗透能力,熟悉常见安全漏洞挖掘与修复方法;

4)熟悉各类安全扫描及测试工具,如 IBM AppScan、Awvs、burp、nmap、sqlmap、MSF、Nessus;

5)熟悉常见网络安全设备,如 WAF/FW/SW/IDS/IPS/SIEM 等;

6)熟悉 Web 安全/移动安全/软件安全/网络安全/系统安全/中间件安全等至少一个领域,并有深入理解;

7)具备较强文案能力及沟通能力;

8)需外派甲方现场项目实施,能接受出差、短期长期驻场等要求;

加分项:

1)持有 CISSP/CISA/CISP/CCSP/CISM/PMP 证书;

2)熟悉风险评估/ISO27001/等级保护/IoT 安全/数据安全等任一领域;

3)在漏洞盒子或各大 SRC,第三方平台提交过高质量漏洞。

工作地点:上海、北京、深圳

薪资待遇:12-20k

3.漏洞审核实习生(威胁情报方向)

岗位职责:

1)负责安全漏洞审核,验证,复现等工作;

2)负责威胁情报信息收集、整理、验证、溯源;

3)独立完成安全服务项目报告编写;

4)与客户沟通漏洞事项。

任职要求:

1)了解常见的 Web 安全漏洞,业务流程漏洞,有手动挖掘漏洞经历;

2)有良好的沟通能力,团队协作能力;

3)掌握一种或多种编程语言(如 ruby/python/php),可使用脚本完成部分自动化工作;

4)能承受一定的工作压力,能接受周末调休和假期调休;

5)愿意主动学习,能够不断强化自己;

6)信息安全及相关专业、有在各大平台提交过漏洞者优先考虑。

工作地点:上海

薪资待遇:3-5k

4.安全研究员(Web 方向)

岗位职责:

1)跟踪国内外的安全动态,对严重安全漏洞/事件进行快速响应;

2)安全攻防技术研究以及安全漏洞分析,编写漏洞分析报告和代码;

3)为已有安全产品及服务提供技术支撑,优化产品及检出能力。

任职要求:

1)掌握WEB安全漏洞利用原理及相应的修复方案。善于独立思考,喜欢追求 Root Cause,有系统化的问题分析能力和解决问题的能力;

2)掌握 Java、Python、PHP 等一种或几种程序语言,拥有将安全攻防经验转换成代码的能力和经验;

3)掌握常见的 WEB 开发框架及应用开发流程,熟悉 Python, Docker, MongoDB 等开发组件 ;

4)以清晰的口头和书面形式的进行技术沟通,发表安全技术 Paper、PPT 展示等;

5)能够阅读英文技术 Paper,对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力。

加分项:

1)活跃于国内外 SRC 平台或参加过漏洞奖励计划;

2)有个人原创漏洞分析文章或 CVE,有 CTF 比赛经验;

3)出于兴趣爱好开发过安全项目。

工作地点:上海

薪资待遇:10-20k

5.威胁分析工程师

岗位职责:

1)负责项目的日常管理,包含实施、测试、培训、巡检;

2)撰写实施方案、巡检报告、项目总结报告等项目交付文档;

3)对产品生成的安全事件进行调查与分析总结,以及必要的应急响应工作;

4)收集与分析客户需求和产品问题,编写需求及问题文档,反馈至产品。

任职要求:

1)计算机或信息安全等相关专业本科学历,有 1 年以上计算机网络工作经验,有安全分析工作经验优先;

2)具有丰富的 Linux 经验,具有 shell 脚本编写能力,熟悉计算机网络;

3)具备基础的网络安全知识,熟悉常规的网络安全产品,如防火墙、IDPS、WAF、日志审计系统等;

4)具有良好的学习能力,良好的执行力和团队协作,思路清晰,沟通能力强,积极主动,乐于助人;

5)熟悉大数据架构,有大数据项目经验优先考虑;

6)具有 CISSP、CCIE、CISA、Security+等相关认证优先考虑。

工作地点:上海、北京

薪资待遇:10-20k

6.售后服务工程师

岗位职责:

1)负责项目的日常管理,包含实施、测试、培训、巡检;

2)撰写实施方案、巡检报告、项目总结报告等项目交付文档; 

3)对产品生成的安全事件进行调查与分析总结,以及必要的应急响应工作;

4)收集与分析客户需求和产品问题,编写需求及问题文档,反馈至产品。

任职要求:

1)计算机或信息安全等相关专业本科学历,有1年以上计算机网络工作经验,有安全分析工作经验优先; 

2)具有丰富的Linux经验,具有shell脚本编写能力,熟悉计算机网络; 

3)具备基础的网络安全知识,熟悉常规的网络安全产品,如防火墙、IDPS、WAF、日志审计系统等;

4)具有良好的学习能力,良好的执行力和团队协作,思路清晰,沟通能力强,积极主动,乐于助人; 

5)熟悉大数据架构,有大数据项目经验优先考虑;

6)具有CISSP、CCIE、CISA、Security+等相关认证优先考虑。

工作地点:北京

薪资待遇:10-20k

7.安全项目经理

岗位职责:

1)负责行业大客户安全产品项目的全生命周期管理,包括但不限于项目启动、需求调研、实施方案设计、实施计划制定、人员组织、资源协调、进度把控、风险管理、项目验收等工作;

2)具有优秀的跨部门协调管理能力,与销售、售前、产品、研发等部门合力协作,及时有效的满足客户需求并合理的处理过程中的问题;

3)深入挖掘客户需求,规划并协助销售运作项目二期,完成项目的续约;

4)输出项目管理过程中相关文档,促进项目实施标准化流程的建设。

任职要求:

1)计算机或信息安全相关专业,本科以上学历;

2)5年以上信息安全行业工作经验,具备信息安全领域软件或系统集成项目管理经验;

3)掌握和信息安全行业相关的大数据、态势感知等技术;

4)熟练掌握一门编程语言:Java/Python/JS等,有软件开发类项目的项目管理经验;

5)熟练使用Project、visio等常用项目管理工具;

6)有PMP、CISSP、CISP等证书的优先考虑。

工作地点:上海、深圳

薪资待遇:18-25k

二、研发类职位

1.大数据研发专家(团队负责人)

岗位职责:

1)基于 Hadoop\HBase\Spark\Flume 等大数据组件,依据业务/产品需求,负责分布式产品平台下的数据架构设计、数据处理流设计与开发工作;

2)领导大数据团队全面负责公司大数据研发工作;

3)与系统开发团队的协作,包括对需求的分析、文档输出、以及开发联调等工作。

技能要求:

1)计算机、数学统计或相关专业本科及以上学历,五年以上软件开发工作经验,三年以上大数据开发实战经验。数据挖掘和 BI 分析领域优先;

2)有分布式系统分析及架构设计经验,有大型计算集群的基础设施开发维护经验;

3)熟悉 Hadoop/Map-Reduce/YARN 分布式计算框架,进行数据模型设计、数据 ETL 开发,熟悉实时数据处理者优先;

4)熟练使用标准 SQL 语言,熟悉 Java、Scala、Python 等编程语言中的一种语言,有较强的自我驱动能力,对数据分析有热情;

5)了解完整的数据挖掘过程方法论,有独立完整的建模实践经验优先,如熟悉回归分析模型、关联规则挖掘、分类和聚类算法、协同过滤算法等数据统计模型和挖掘算法等;

6)具有良好的沟通与团队协作能力,对未知领域有一定的学习、探索兴趣,有较强的自我驱动能力;有带团队经验优先。

工作地点:上海

薪资待遇:20-40k

2.Web前端研发工程师

岗位职责:

1)负责斗象科技旗下平台及核心产品的研发及维护工作;

2)按照项目计划, 按时并高质量的完成开发任务;

3)遵守团队的代码格式、代码安全、代码结构的规定,编写易读、易维护、高效率的代码。

任职要求:

1)熟悉 JavaScript、DIV+CSS,有复杂的前端应用研发经验优先,能够熟练的使用原生 js 编写代码;

2)熟悉 HTML5 特性,了解 HTML5 最新规范,能够熟练运用 HTML5 特性构建移动端的 WebApp 或网页;

3)熟悉 vue、react 等 MVVM 框架,对新技术充满热情优先考虑;

4)熟练使用一门后端语言 (如:NodeJS/Java/php 等) 优先考虑;

5)熟悉业内主流前端类库的设计和实现;

6)热爱前端,对新事物充满好奇心,喜欢折腾最新的技术;

7)有过企业级、安全类产品开发者优先;

8)有良好的团队合作能力,工作认真,细心,能高效完成工作。

工作地点:上海

薪资待遇:10-20k

3.后端/python研发工程师

岗位职责:

1)负责斗象科技企业级安全产品相关平台及后端引擎设计与研发工作;

2)对现有系统的不足进行分析,找到系统瓶颈,持续改进系统架构,提高系统性能;

3)精确理解产品功能,研发业界最先进的风险感知产品,在满足产品需求外,持续提升后端基础设施处理效率、成本和稳定性。

任职要求:

1)计算机相关专业,本科以及以上学历 ,3年以上工作经验,对技术研发有极大的热情;

2)熟悉Linux及计算机网络,熟悉Python或Java等至少一种后端开发语言,有后端产品研发经验;

3)熟悉分布式系统的设计和应用,熟悉分布式、缓存、消息等机制;能对分布式常用技术进行合理应用,解决问题;

4)掌握多线程及高性能的设计与编码及性能调优;有高并发应用开发经验优先;

5)具有一定的技术架构思维,确保设计的技术方案、开发的代码有较高性能、质量保障、扩展性,前瞻性;

6)对技术有较强的钻研及学习精神,能够深入了解开源技术、现有系统技术等相关技术原理,出现问题时能够通过较强的技术手段较好的解决问题。

工作地点:上海 

薪资待遇:15-30k

4.安全研究员-网络方向

岗位职责:

1)跟踪国内外的安全动态,对严重安全漏洞/事件进行快速响应;

2)安全攻防技术研究以及安全漏洞分析,编写漏洞分析报告和代码;

3)为已有安全产品及服务提供技术支撑,优化产品及检出能力;

任职要求:

1)掌握WEB安全漏洞利用原理及相应的修复方案。善于独立思考,喜欢追求Root Cause,有系统化的问题分析能力和解决问题的能力;

2)掌握Java、Python、PHP等一种或几种程序语言,拥有将安全攻防经验转换成代码的能力和经验;

3)掌握常见的WEB开发框架及应用开发流程,熟悉Python、Docker、MongoDB等开发组件;

4)以清晰的口头和书面形式的进行技术沟通,发表安全技术Paper、PPT展示等;

5)能够阅读英文技术Paper,对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力;

加分项:

1)活跃于国内外SRC平台或参加过漏洞奖励计划;

2)有个人原创漏洞分析文章或CVE,有CTF比赛经验;

3)出于兴趣爱好开发过安全项目。

工作地点:上海

薪资待遇:10-15k

5.逆向分析工程师(IoT方向)

岗位描述:

1)研究IoT设备安全,包含固件、协议、终端、应用等层面,攻击面分析与漏洞挖掘,配合产品&项目进行研究成果转化;

2)为已有安全产品及服务提供技术支撑,解决技术问题,优化产品及服务能力;

3)以清晰的口头和书面形式的进行技术沟通,发表安全技术Paper、PPT展示等;

岗位要求:

1)善于独立思考,喜欢追求Root Cause,有系统化的问题分析能力和解决问题的能力;

2)扎实的编程基础,精通Python/Java/C++等中的一种,擅长Linux/Unix系统操作,以Linux/Mac作为工作平台;

3)熟悉常见系统攻击方式及防御手段,较深入掌握如Mobile、IoT、无线协议、硬件安全等一种或多种;

4)熟悉操作系统原理,熟悉逆向工程中常用技术,拥有实战经验;

5)能够无障碍阅读英文技术Paper,对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力。

地点:上海

薪资:10-20k

6.测试经理

岗位职责:

1)负责公司产品的测试管理工作;

2)根据产品开发计划和测试需求编制测试方案,制定测试计划和测试用例,分配测资源和测试任务,组织实施测试,控制测试进度,调整测试计划;

3)组织测试人员进行功能、性能、自动化、可靠性等多维度的测试工作;

4)跟踪并报告测试工作的进展,发布后撰写测试总结报告,对测试遗漏的问题进行分析;

5)不断创新适合于所在产品技术框架的测试方法,不断对流程进行优化,提高测试效率;

6)负责测试团队成员的成长及其他团队建设相关工作;

任职要求:

1)全日制统招计算机等相关专业本科及以上学历;

2)有2年以上测试团队管理经验,有5年以上互联网相关行业产品测试经验;

3)热爱软件测试行业,熟悉常用测试方法及技巧,理解测试流程;

4)熟练使用常用软件测试工具,能编写测试脚本,至少掌握一种自动化测试工具;

5)对Linux/Unix操作系统、网络、数据库等都有比较深入的理解和经验;

6)沟通能力强,良好的进取精神和很强的责任心,敢于承担有挑战性的工作,能承受一定的工作压力;

优先条件:

具有安全产品测试管理者优先,具有质量管理和团队管理工作经验优先 。

工作地点:上海

薪资待遇:15-28k

三、运营类职位

1.UI 设计师

岗位职责:

1) 负责 Freebuf,漏洞盒子两款 web 端产品的日常功能迭代设计;

2) 根据 Freebuf,漏洞盒子两款产品的设计风格为其提供营销活动视觉设计支持;

3) 负责产品线下线上主题活动视觉表现,能够根据渠道活动策划提供的方案设计并制作活动 banner 及专题活动页面等工作;

4) 周边物料设计。

任职要求:

1)能够灵活控制设计风格,拥有网页、平面设计经验;

2)熟练掌握 web 设计的各种交互方式;

3)具备扎实的视觉艺术功底和策略性思考能力,对于创意、画面构图、色彩运用有独到的见解;

4)熟练使用 sketch,photoshop,Illustrator,AI 视觉设计必备工具;

5)具有团队合作精神,工作热情高,富有责任感,抗压力强,有足够的学习能力;

6)是一个可爱的人,因为你的同事都很年轻好玩。

工作地点:上海

薪资待遇:10-18k

2.高级信息安全编辑

岗位职责:

1)FreeBuf整体内容质量提升;

2)文章编辑及内容发布;

3)会议报道及人物采访;

4)策划专题、报告类内容与新闻方向性研究。

任职要求:

1)热爱并关注IT互联网领域和新科技动态;

2)有较强的专题策划和信息采编能力,熟练阅读英文网站文章;

3)良好的文字功底,思路清晰,新闻敏感性强;

4)有优秀的文字表达能力和独立思考能力。

加分项:有IT/互联网/科技行业报告、专题、调查撰写等经验者;

1)有英文文献翻译和二次加工经验,素材整合和专题撰写能力;

2)有自媒体经验,懂互联网内容营销;

3)有信息安全行业从业经验。

工作地点:上海

薪资待遇:8-14k

四、销售类职位

1.资深售前专家/总监

岗位职责:

1)能独撰写各类解决方案,能进行售前交流、客户需求搜集、招投标工作;

2)对客户需求敏感,配合销售制定整体解决方案;

3)为客户或合作伙伴提供售前基础支持,包括系统安装、部署、故障解决与技术培训等;

4)有一定研发、产品经验;

5)深入理解客户的业务与行业特性,对信息安全充分了解,并有态势感知项目相关经验。 

任职要求:

1)具备 5~10 年以上安全行业售前技术工作经验; 

2)熟悉 OWASP TOP 10,具有网络安全、系统安全、Web 安全等方面的理论基础; 

3)熟悉等级保护、ISO27001 等国内外主流安全标准,对于安全体系有一定的认知; 

4)熟悉主流安全技术原理,对于云安全、数据安全、态势感知等专项安全有一定的认知; 

5)有较为丰富的网络知识及良好的文档编写能力;

6)具备良好的交流能力与综合安全方案设计能力; 

7)具备 CISP、CISSP、CISA、CCIE、CCNP 资质者优先。

工作地点:上海、北京、深圳

薪资待遇:25-40w(绑定销售数字考核)

3.行业销售专员/经理(金融、物/互联网、政公)

岗位职责:

1)负责所属行业的最终客户销售工作;

2)负责维护老客户关系,有较强的新客户研发能力,协调售前售后技术人员解决客户需求;

3)开发新客户,建立长期良好的客户关系,促进公司与客户的长期深入合作 ; 

4)深刻把握和挖掘客户需求,根据客户要求提供最优的解决方案;

5)制定自身销售计划,负责销售区域内销售活动的策划和执行,向行业销售总监汇报,按季度考核完成销售指标;

6)配合市场部定期整理、归纳并更新所负责行业和客户的市场信息、访问报告,完成市场推广活动。

7)对业务人员进行业务指导,协助业务人员开发潜在大客户,维护大客户关系。

任职要求:

1)销售、市场营销等相关专业优先,有 CDN、IDC、云、网络安全、IT 相关经验优先;

2)具备 5-10 年以上互联网安全行业相关工作经验,有一定金融行业客户资源;

3)能够独立研发客户,具有独立分析和解决问题的能力;

4)市场感觉敏锐,具备较强的客户沟通能力和商务处理能力;

5)优秀的学习能力及执行力,有团队合作意识;

6)强烈的责任感,良好的心理素质,能承受较大的工作压力;7)能适应短期出差。

工作地点:北京、上海、深圳、广州

薪资待遇:12-22k

1552408594_5c87e0125f1bb.jpg

重要的事情说三遍!!!招聘的就是你!是你是你还是你!

欢迎各路英雄踊跃自荐:hr@tophant.com

什么?!你说写出来的岗位太少了?点这里!!!

https://hr.lagou.com/company/gongsi/j33219.html

本文作者:, 转载请注明来自FreeBuf.COM

# freebuf # 安全招聘 # 漏洞盒子 # 斗象科技 # 网藤风险
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦