斗象科技旗下坐拥FreeBuf、漏洞盒子、网藤智能安全平台三大品牌，凭借在信息安全与企业安全市场的专业性见解和强大技术实力，建立了长远的战略目标和良好的客户口碑。作为国内最具技术创新的网络安全提供商之一，斗象科技的产品及服务已被全球领先企业和顶级投资者认可，拥有近 500 家核心客户，在互联网、金融、电商、游戏、教育、物联网在内的诸多领域推出了创新产品与解决方案。

让安全无法撼动

2019年初，公司宣布完成B+轮亿元级别人民币融资。该轮融资由同创伟业领投，国发创投、云栖科技创新基金跟投。该轮融资将加大人工智能技术应用于威胁分析方面的投入，针对行业特性和业务场景提供更深度的产品服务。

斗象科技是国家互联网应急中心（CNCERT）、国家信息安全漏洞共享平台（CNVD）、国家信息技术安全研究中心、公安部第三研究所等指导机构的技术支撑单位与重要合作伙伴，曾荣获 2016 年红鲱鱼全球科技创新 100 强，亚洲地区唯一上榜的安全企业。

官方认证，安全有保障！

Freebuf：国内领先的互联网安全新媒体, 同时也是爱好者们交流与分享安全技术的社区–黑客与极客。

漏洞盒子：高效的企业级互联网安全测试平台。

网藤风险感知：以人工智能、大数据技术为基础的新一代全息智能安全监测与调查分析平台，致力于提供一体化安全解决方案。

———— 今日推荐，千万别错过！————

一、技术服务类职位

1.安全服务工程师

岗位职责：

1）参与安全服务项目实施，其中包括渗透测试与安全评估，代码审计，安全培训，应急响应；

2）独立完成安全服务项目报告编写，为客户提供安全解决方案；

3）对 OWASP TOP 10 及 MobileTop 10 常见漏洞进行分析、复现工作，并能提出漏洞修复、安全编码方案；

4）负责项目过程中的客户沟通反馈，进度控制，风险管理等工作。

任职要求：

1）熟悉 OWASP&Mobile TOP 10 漏洞原因与修复方案；

2）熟悉安全测试工具使用，可独立完成 Web、APP 安全测试；

3）具有较好的口头表达能力，能与客户进行安全培训；

4）熟悉 Linux 操作系统，熟悉掌握一种或多种编程语言（java/python/php 等）；

5）具有良好的学习能力，沟通能力和团队合作精神。

任意加分项：

1）熟悉二进制逆向、IoT 设备、APP 客户端漏洞；

2）有代码审计经验；

3）有安全培训经验；

4）有安全研发经验；

5）有优秀的英文文案能力。

工作地点：北京、上海、深圳

薪资待遇：10-20k

2.安全顾问（外派）

岗位职责：

1）负责安全服务项目实施，安全评估等工作；

2）独立完成报告编写，输出安全解决方案；

3）上级分配的其他工作。

任职要求：

1）大专及以上学历，2 年以上相关安全从业经验；

2）具备代码审计能力，可使用 fortify 等代码审计工具独立完成白盒审计；

3）具备独立的 Web 及 APP 渗透能力，熟悉常见安全漏洞挖掘与修复方法；

4）熟悉各类安全扫描及测试工具，如 IBM AppScan、Awvs、burp、nmap、sqlmap、MSF、Nessus；

5）熟悉常见网络安全设备，如 WAF/FW/SW/IDS/IPS/SIEM 等；

6）熟悉 Web 安全／移动安全／软件安全／网络安全／系统安全/中间件安全等至少一个领域，并有深入理解；

7）具备较强文案能力及沟通能力；

8）需外派甲方现场项目实施，能接受出差、短期长期驻场等要求；

加分项：

1）持有 CISSP/CISA/CISP/CCSP/CISM/PMP 证书；

2）熟悉风险评估/ISO27001/等级保护/IoT 安全/数据安全等任一领域；

3）在漏洞盒子或各大 SRC，第三方平台提交过高质量漏洞。

工作地点：上海、北京、深圳

薪资待遇：12-20k

3.漏洞审核实习生（威胁情报方向）

岗位职责：

1）负责安全漏洞审核，验证，复现等工作；

2）负责威胁情报信息收集、整理、验证、溯源；

3）独立完成安全服务项目报告编写；

4）与客户沟通漏洞事项。

任职要求：

1）了解常见的 Web 安全漏洞，业务流程漏洞，有手动挖掘漏洞经历；

2）有良好的沟通能力，团队协作能力；

3）掌握一种或多种编程语言（如 ruby/python/php），可使用脚本完成部分自动化工作；

4）能承受一定的工作压力，能接受周末调休和假期调休；

5）愿意主动学习，能够不断强化自己；

6）信息安全及相关专业、有在各大平台提交过漏洞者优先考虑。

工作地点：上海

薪资待遇：3-5k

4.安全研究员（Web 方向）

岗位职责：

1）跟踪国内外的安全动态，对严重安全漏洞/事件进行快速响应；

2）安全攻防技术研究以及安全漏洞分析，编写漏洞分析报告和代码；

3）为已有安全产品及服务提供技术支撑，优化产品及检出能力。

任职要求：

1）掌握WEB安全漏洞利用原理及相应的修复方案。善于独立思考，喜欢追求 Root Cause，有系统化的问题分析能力和解决问题的能力；

2）掌握 Java、Python、PHP 等一种或几种程序语言，拥有将安全攻防经验转换成代码的能力和经验；

3）掌握常见的 WEB 开发框架及应用开发流程，熟悉 Python, Docker, MongoDB 等开发组件 ；

4）以清晰的口头和书面形式的进行技术沟通，发表安全技术 Paper、PPT 展示等；

5）能够阅读英文技术 Paper，对未知领域有一定的学习、探索和研究能力，有较强的自我驱动能力。

加分项：

1）活跃于国内外 SRC 平台或参加过漏洞奖励计划；

2）有个人原创漏洞分析文章或 CVE，有 CTF 比赛经验；

3）出于兴趣爱好开发过安全项目。

工作地点：上海

薪资待遇：10-20k

5.威胁分析工程师

岗位职责：

1）负责项目的日常管理，包含实施、测试、培训、巡检；

2）撰写实施方案、巡检报告、项目总结报告等项目交付文档；

3）对产品生成的安全事件进行调查与分析总结，以及必要的应急响应工作；

4）收集与分析客户需求和产品问题，编写需求及问题文档，反馈至产品。

任职要求：

1）计算机或信息安全等相关专业本科学历，有 1 年以上计算机网络工作经验，有安全分析工作经验优先；

2）具有丰富的 Linux 经验，具有 shell 脚本编写能力，熟悉计算机网络；

3）具备基础的网络安全知识，熟悉常规的网络安全产品，如防火墙、IDPS、WAF、日志审计系统等；

4）具有良好的学习能力，良好的执行力和团队协作，思路清晰，沟通能力强，积极主动，乐于助人；

5）熟悉大数据架构，有大数据项目经验优先考虑；

6）具有 CISSP、CCIE、CISA、Security+等相关认证优先考虑。

工作地点：上海、北京

薪资待遇：10-20k

6.售后服务工程师

岗位职责：

1）负责项目的日常管理，包含实施、测试、培训、巡检；

2）撰写实施方案、巡检报告、项目总结报告等项目交付文档； 

3）对产品生成的安全事件进行调查与分析总结，以及必要的应急响应工作；

4）收集与分析客户需求和产品问题，编写需求及问题文档，反馈至产品。

任职要求：

1）计算机或信息安全等相关专业本科学历，有1年以上计算机网络工作经验，有安全分析工作经验优先； 

2）具有丰富的Linux经验，具有shell脚本编写能力，熟悉计算机网络； 

3）具备基础的网络安全知识，熟悉常规的网络安全产品，如防火墙、IDPS、WAF、日志审计系统等；

4）具有良好的学习能力，良好的执行力和团队协作，思路清晰，沟通能力强，积极主动，乐于助人； 

5）熟悉大数据架构，有大数据项目经验优先考虑；

6）具有CISSP、CCIE、CISA、Security+等相关认证优先考虑。

工作地点：北京

薪资待遇：10-20k

7.安全项目经理

岗位职责：

1）负责行业大客户安全产品项目的全生命周期管理，包括但不限于项目启动、需求调研、实施方案设计、实施计划制定、人员组织、资源协调、进度把控、风险管理、项目验收等工作；

2）具有优秀的跨部门协调管理能力，与销售、售前、产品、研发等部门合力协作，及时有效的满足客户需求并合理的处理过程中的问题；

3）深入挖掘客户需求，规划并协助销售运作项目二期，完成项目的续约；

4）输出项目管理过程中相关文档，促进项目实施标准化流程的建设。

任职要求：

1）计算机或信息安全相关专业，本科以上学历；

2）5年以上信息安全行业工作经验，具备信息安全领域软件或系统集成项目管理经验；

3）掌握和信息安全行业相关的大数据、态势感知等技术；

4）熟练掌握一门编程语言：Java/Python/JS等，有软件开发类项目的项目管理经验；

5）熟练使用Project、visio等常用项目管理工具；

6）有PMP、CISSP、CISP等证书的优先考虑。

工作地点：上海、深圳

薪资待遇：18-25k

二、研发类职位

1.大数据研发专家（团队负责人）

岗位职责：

1）基于 Hadoop\HBase\Spark\Flume 等大数据组件，依据业务/产品需求，负责分布式产品平台下的数据架构设计、数据处理流设计与开发工作；

2）领导大数据团队全面负责公司大数据研发工作；

3）与系统开发团队的协作，包括对需求的分析、文档输出、以及开发联调等工作。

技能要求：

1）计算机、数学统计或相关专业本科及以上学历，五年以上软件开发工作经验，三年以上大数据开发实战经验。数据挖掘和 BI 分析领域优先；

2）有分布式系统分析及架构设计经验，有大型计算集群的基础设施开发维护经验；

3）熟悉 Hadoop/Map-Reduce/YARN 分布式计算框架，进行数据模型设计、数据 ETL 开发，熟悉实时数据处理者优先；

4）熟练使用标准 SQL 语言，熟悉 Java、Scala、Python 等编程语言中的一种语言，有较强的自我驱动能力，对数据分析有热情；

5）了解完整的数据挖掘过程方法论，有独立完整的建模实践经验优先，如熟悉回归分析模型、关联规则挖掘、分类和聚类算法、协同过滤算法等数据统计模型和挖掘算法等；

6）具有良好的沟通与团队协作能力，对未知领域有一定的学习、探索兴趣，有较强的自我驱动能力；有带团队经验优先。

工作地点：上海

薪资待遇：20-40k

2.Web前端研发工程师

岗位职责：

1）负责斗象科技旗下平台及核心产品的研发及维护工作；

2）按照项目计划, 按时并高质量的完成开发任务；

3）遵守团队的代码格式、代码安全、代码结构的规定，编写易读、易维护、高效率的代码。

任职要求：

1）熟悉 JavaScript、DIV+CSS，有复杂的前端应用研发经验优先，能够熟练的使用原生 js 编写代码；

2）熟悉 HTML5 特性，了解 HTML5 最新规范，能够熟练运用 HTML5 特性构建移动端的 WebApp 或网页；

3）熟悉 vue、react 等 MVVM 框架，对新技术充满热情优先考虑；

4）熟练使用一门后端语言 (如：NodeJS/Java/php 等) 优先考虑；

5）熟悉业内主流前端类库的设计和实现；

6）热爱前端，对新事物充满好奇心，喜欢折腾最新的技术；

7）有过企业级、安全类产品开发者优先；

8）有良好的团队合作能力，工作认真，细心，能高效完成工作。

工作地点：上海

薪资待遇：10-20k

3.后端/python研发工程师

岗位职责：

1）负责斗象科技企业级安全产品相关平台及后端引擎设计与研发工作；

2）对现有系统的不足进行分析，找到系统瓶颈，持续改进系统架构，提高系统性能；

3）精确理解产品功能，研发业界最先进的风险感知产品，在满足产品需求外，持续提升后端基础设施处理效率、成本和稳定性。

任职要求：

1）计算机相关专业，本科以及以上学历 ，3年以上工作经验，对技术研发有极大的热情；

2）熟悉Linux及计算机网络，熟悉Python或Java等至少一种后端开发语言，有后端产品研发经验；

3）熟悉分布式系统的设计和应用，熟悉分布式、缓存、消息等机制；能对分布式常用技术进行合理应用，解决问题；

4）掌握多线程及高性能的设计与编码及性能调优；有高并发应用开发经验优先；

5）具有一定的技术架构思维，确保设计的技术方案、开发的代码有较高性能、质量保障、扩展性，前瞻性；

6）对技术有较强的钻研及学习精神，能够深入了解开源技术、现有系统技术等相关技术原理，出现问题时能够通过较强的技术手段较好的解决问题。

工作地点：上海 

薪资待遇：15-30k

4.安全研究员-网络方向

岗位职责：

1）跟踪国内外的安全动态，对严重安全漏洞/事件进行快速响应；

2）安全攻防技术研究以及安全漏洞分析，编写漏洞分析报告和代码；

3）为已有安全产品及服务提供技术支撑，优化产品及检出能力；

任职要求：

1）掌握WEB安全漏洞利用原理及相应的修复方案。善于独立思考，喜欢追求Root Cause，有系统化的问题分析能力和解决问题的能力；

2）掌握Java、Python、PHP等一种或几种程序语言，拥有将安全攻防经验转换成代码的能力和经验；

3）掌握常见的WEB开发框架及应用开发流程，熟悉Python、Docker、MongoDB等开发组件；

4）以清晰的口头和书面形式的进行技术沟通，发表安全技术Paper、PPT展示等；

5）能够阅读英文技术Paper，对未知领域有一定的学习、探索和研究能力，有较强的自我驱动能力；

加分项：

1）活跃于国内外SRC平台或参加过漏洞奖励计划；

2）有个人原创漏洞分析文章或CVE，有CTF比赛经验；

3）出于兴趣爱好开发过安全项目。

工作地点：上海

薪资待遇：10-15k

5.逆向分析工程师（IoT方向）

岗位描述：

1）研究IoT设备安全，包含固件、协议、终端、应用等层面，攻击面分析与漏洞挖掘，配合产品&项目进行研究成果转化；

2）为已有安全产品及服务提供技术支撑，解决技术问题，优化产品及服务能力；

3）以清晰的口头和书面形式的进行技术沟通，发表安全技术Paper、PPT展示等；

岗位要求：

1）善于独立思考，喜欢追求Root Cause，有系统化的问题分析能力和解决问题的能力；

2）扎实的编程基础，精通Python/Java/C++等中的一种，擅长Linux/Unix系统操作，以Linux/Mac作为工作平台；

3）熟悉常见系统攻击方式及防御手段，较深入掌握如Mobile、IoT、无线协议、硬件安全等一种或多种；

4）熟悉操作系统原理，熟悉逆向工程中常用技术，拥有实战经验；

5）能够无障碍阅读英文技术Paper，对未知领域有一定的学习、探索和研究能力，有较强的自我驱动能力。

地点：上海

薪资：10-20k

6.测试经理

岗位职责：

1）负责公司产品的测试管理工作；

2）根据产品开发计划和测试需求编制测试方案，制定测试计划和测试用例，分配测资源和测试任务，组织实施测试，控制测试进度，调整测试计划；

3）组织测试人员进行功能、性能、自动化、可靠性等多维度的测试工作；

4）跟踪并报告测试工作的进展，发布后撰写测试总结报告，对测试遗漏的问题进行分析；

5）不断创新适合于所在产品技术框架的测试方法，不断对流程进行优化，提高测试效率；

6）负责测试团队成员的成长及其他团队建设相关工作；

任职要求：

1）全日制统招计算机等相关专业本科及以上学历；

2）有2年以上测试团队管理经验，有5年以上互联网相关行业产品测试经验；

3）热爱软件测试行业，熟悉常用测试方法及技巧，理解测试流程；

4）熟练使用常用软件测试工具，能编写测试脚本，至少掌握一种自动化测试工具；

5）对Linux/Unix操作系统、网络、数据库等都有比较深入的理解和经验；

6）沟通能力强，良好的进取精神和很强的责任心，敢于承担有挑战性的工作，能承受一定的工作压力；

优先条件：

具有安全产品测试管理者优先，具有质量管理和团队管理工作经验优先 。

工作地点：上海

薪资待遇：15-28k

三、运营类职位

1.UI 设计师

岗位职责：

1) 负责 Freebuf，漏洞盒子两款 web 端产品的日常功能迭代设计；

2) 根据 Freebuf，漏洞盒子两款产品的设计风格为其提供营销活动视觉设计支持；

3) 负责产品线下线上主题活动视觉表现，能够根据渠道活动策划提供的方案设计并制作活动 banner 及专题活动页面等工作；

4) 周边物料设计。

任职要求：

1）能够灵活控制设计风格，拥有网页、平面设计经验；

2）熟练掌握 web 设计的各种交互方式；

3）具备扎实的视觉艺术功底和策略性思考能力，对于创意、画面构图、色彩运用有独到的见解；

4）熟练使用 sketch，photoshop，Illustrator，AI 视觉设计必备工具；

5）具有团队合作精神，工作热情高，富有责任感，抗压力强，有足够的学习能力；

6）是一个可爱的人，因为你的同事都很年轻好玩。

工作地点：上海

薪资待遇：10-18k

2.高级信息安全编辑

岗位职责：

1）FreeBuf整体内容质量提升；

2）文章编辑及内容发布；

3）会议报道及人物采访；

4）策划专题、报告类内容与新闻方向性研究。

任职要求：

1）热爱并关注IT互联网领域和新科技动态；

2）有较强的专题策划和信息采编能力，熟练阅读英文网站文章；

3）良好的文字功底，思路清晰，新闻敏感性强；

4）有优秀的文字表达能力和独立思考能力。

加分项：有IT/互联网/科技行业报告、专题、调查撰写等经验者；

1）有英文文献翻译和二次加工经验，素材整合和专题撰写能力；

2）有自媒体经验，懂互联网内容营销；

3）有信息安全行业从业经验。

工作地点：上海

薪资待遇：8-14k

四、销售类职位

1.资深售前专家/总监

岗位职责：

1）能独撰写各类解决方案，能进行售前交流、客户需求搜集、招投标工作；

2）对客户需求敏感，配合销售制定整体解决方案；

3）为客户或合作伙伴提供售前基础支持，包括系统安装、部署、故障解决与技术培训等；

4）有一定研发、产品经验；

5）深入理解客户的业务与行业特性，对信息安全充分了解，并有态势感知项目相关经验。 

任职要求：

1）具备 5~10 年以上安全行业售前技术工作经验； 

2）熟悉 OWASP TOP 10，具有网络安全、系统安全、Web 安全等方面的理论基础； 

3）熟悉等级保护、ISO27001 等国内外主流安全标准，对于安全体系有一定的认知； 

4）熟悉主流安全技术原理，对于云安全、数据安全、态势感知等专项安全有一定的认知； 

5）有较为丰富的网络知识及良好的文档编写能力；

6）具备良好的交流能力与综合安全方案设计能力； 

7）具备 CISP、CISSP、CISA、CCIE、CCNP 资质者优先。

工作地点：上海、北京、深圳

薪资待遇：25-40w（绑定销售数字考核）

3.行业销售专员/经理（金融、物/互联网、政公）

岗位职责：

1）负责所属行业的最终客户销售工作；

2）负责维护老客户关系，有较强的新客户研发能力，协调售前售后技术人员解决客户需求；

3）开发新客户，建立长期良好的客户关系，促进公司与客户的长期深入合作 ； 

4）深刻把握和挖掘客户需求，根据客户要求提供最优的解决方案；

5）制定自身销售计划，负责销售区域内销售活动的策划和执行，向行业销售总监汇报，按季度考核完成销售指标；

6）配合市场部定期整理、归纳并更新所负责行业和客户的市场信息、访问报告，完成市场推广活动。

7）对业务人员进行业务指导，协助业务人员开发潜在大客户，维护大客户关系。

任职要求：

1）销售、市场营销等相关专业优先，有 CDN、IDC、云、网络安全、IT 相关经验优先；

2）具备 5-10 年以上互联网安全行业相关工作经验，有一定金融行业客户资源；

3）能够独立研发客户，具有独立分析和解决问题的能力；

4）市场感觉敏锐，具备较强的客户沟通能力和商务处理能力；

5）优秀的学习能力及执行力，有团队合作意识；

6）强烈的责任感，良好的心理素质，能承受较大的工作压力；7）能适应短期出差。

工作地点：北京、上海、深圳、广州

薪资待遇：12-22k

重要的事情说三遍！！！招聘的就是你！是你是你还是你！

欢迎各路英雄踊跃自荐：hr@tophant.com

什么？！你说写出来的岗位太少了？点这里！！！

https://hr.lagou.com/company/gongsi/j33219.html