斗象科技创立于2014年,为用户提供互联网化的网络安全服务以及智能安全分析产品解决方案。业务包括网络安全众测服务平台“漏洞盒子”,全息安全监测与数据分析产品“斗象智能安全平台”。斗象科技旗下还运营着老牌网络安全社区“FreeBuf”,积累了70万网安从业者用户,形成了广泛的行业影响力和良好的业界口碑,是全球知名的网络安全技术社区领导品牌。
2020年2月,斗象科技宣布完成C轮数亿元融资,由钟鼎资本领投,同创伟业、惠友资本、云栖创投、线性资本跟投。该轮融资后,斗象科技将进一步推进智能网络安全产品矩阵的研发和服务能力提升,加速数据中心至云端的解决方案覆盖,加大力度打造行业社区平台开放生态。
作为以技术创新驱动的网络安全提供商,斗象科技的产品及服务已被全球领先企业和顶级投资者认可。同时,还是国家互联网应急中心(CNCERT)“省级支撑单位”、国家信息安全漏洞共享平台(CNVD)“漏洞报送突出贡献单位”、2018年度上海市网络安全工作 “先进支持单位”,多次参与国家级重大网络安全保障工作并做出突出贡献。曾荣获2016年红鲱鱼全球科技创新100强,亚洲地区唯一上榜的安全企业。2019年入选IDC人工智能安全解决方案创新者。
现在,斗象科技春季安全技术专场招聘开始啦!一大波新鲜的岗位正在来的路上,大家千万不要错过,心动的同学快来一起玩耍鸭~
一、漏洞盒子平台部岗位
1.1安全服务总监—上海
需求:1
岗位职责:
1、 负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估、安全培训等;
2、 负责项目过程中的客户沟通反馈,进度控制、风险管理、解决方案输出等;
3、 负责团队工作分配,规范部门项目管理流程,开展项目管理方法;
4、 把控团队服务质量,实现项目高质量交付;
5、 提升团队人员个人能力,包括但不限于技术培训,技术考核,技术分享。
任职要求:
1、 本科及以上学历,计算机或网络安全相关专业;
2、 5年及以上相关安全服务经验,有团队管理经验,乙方工作经验者优先考虑;
3、 熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
4、 具备丰富的安全服务类项目实施、管理经验。
加分项:
1、 持有CISP/CISSP/PMP/CISAW证书;
2、 良好的英文读写能力。
1.2产品总监—上海
需求:1
岗位职责:
1、深度理解公司互联网安全服务平台及风险感知产品体系,把握公司战略与市场环境,规划产品未来;
2、引领产品、研发等相关部门,完成公司的产品目标;
3、负责公司产品研究、策划、设计和完善的全过程;
4、建设与管理产品团队,联络、协调与支持产品相关的内部与外部人员。
任职要求:
1、本科及以上学历,计算机等相关专业或技术背景优先;
2、5年以上产品经理、项目管理经验;其中3年以上企业级产品经验,网络安全产品经验优先考虑
3、熟悉产品设计相关工具,对公司产品有兴趣,完美主义,严密的逻辑思维能力;
4、优秀的团队管理经验和沟通能力;
5、能准确把握用户心理诉求,强烈的产品责任感。
6、较强沟通能力和团队精神,愿意加入创业团队,能承受较大的工作压力。
1.3安全服务项目经理主管
需求:1
岗位职责:
1、负责安全服务类项目项目管理工作,包括渗透测试、代码审计、安全评估、应急响应等;
2、管理与考核项目团队,把控团队服务质量,实现项目高质量交付;
3、负责项目周期、风险、质量、交付控制,提高客户满意度;
任职要求:
1、本科及以上学历,计算机或网络安全相关专业, 5年及以上相关安全行业经验,有团队管理经验;
3、熟悉风险评估、应急响应、渗透测试、代码审计、安全加固等安全服务;
4、熟悉项目管理流程和方法,具备较强的行动执行能力、协调能力和人际沟通能力;
5、具有PMP、CISSP、CISP证书,乙方工作经验者优先考虑;
1.4安全服务项目经理—上海/深圳
需求:若干
薪资:18-25k
岗位职责:
1、负责安全服务项目的客户沟通、需求确认、项目规划、组织和实施工作;
2、负责项目中实施进度、资源协调、质量把控、沟通汇报,保证项目高质量交付;
任职要求:
1、本科及以上学历,计算机或网络安全相关专业,3年以上相关安全行业经验;
2、熟悉渗透测试、风险评估、应急响应、代码审计等安全服务;具备安全服务实施经验和项目管理经验,熟悉项目管理流程;
3、具有良好的技术方案、项目计划编制能力、较强的行动执行能力、协调能力和人际沟通能力;
4、具有PMP、CISSP、CISP证书,乙方工作经验者优先考虑;
1.5高级安全服务专家—北京/上海/深圳
需求:若干
薪资:20-40k
岗位职责:
1、负责安全服务项目实施,如攻防演练、渗透测试、代码审计等;
2、负责重点客户、项目技术指导,解决方案输出;
3、负责团队工作分配、能力提升、技术培训等工作;
任职要求:
1、具有丰富的攻防渗透经验,精通某一领域攻防技术,包括但不限于Web、App、逆向、内网安全、操作系统等;
2、熟悉代码审计、攻防演练、应急响应等安全服务;
3、本科及以上学历,计算机或网络安全相关专业,5年及以上相关安全行业经验;
4、具有良好的学习能力,沟通能力和团队合作精神;
1.6渗透测试工程师—上海/北京/深圳
需求:若干
薪资:12-20k
岗位职责:
1、负责公司安全服务项目实施,主要包括渗透测试、代码审计、应急响应等;
2、独立完成安全服务项目报告编写,为客户提供安全解决方案;
任职要求:
1、熟悉OWASP&Mobile TOP 10漏洞原因与修复方案;
2、熟练掌握常见安全漏洞挖掘和利用方法,具备实战经验;
3、熟悉Web开发,具备白盒挖洞能力;
4、熟练掌握一种或多种编程语言(java/python/php等);
5、具有良好的学习能力,沟通能力和团队合作精神;
6、能承受一定的工作压力,适应短期出差或驻场测试;
任意加分项:
1、熟悉二进制逆向、IoT设备、APP客户端漏洞
2、有代码审计、安全培训、安全开发、CTF经验
3、在漏洞盒子平台或各大SRC提过高质量漏洞
4、在各类信息安全大会上有过个人主题演讲
5、在各类攻防类比赛获奖或有突出表现
6、有优秀的英文文案能力
1.7 IoT安全研究员—上海/北京
需求:1-3
岗位职责:
1.负责智能硬件设备的安全攻防技术研究及漏洞挖掘
2.为公司对外IoT项目提供能力支撑
任职要求:
1.较强的动手能力,能拆解设备并提取、分析固件
2.熟悉IoT系统的测试方法,包括云、管、端、App、嵌入式
3.有编程基础,熟练使用C/C++、Python、Lua、Go等至少一门语言
4.有逆向基础,了解X86、MIPS、ARM指令集,熟练使用IDA、GDB等工具
5.熟练使用QEMU模拟各类硬件设备
加分项:
1.有智能网联汽车漏洞挖掘经验,对车载系统、车载无线电、ECU有一定了解
2.有智能设备漏洞挖掘经验,了解通信协议(NFC、RF、BLE、ZigBee)等原理,可对其进行安全分析
3.熟悉硬件电路知识,可以熟练使用调试接口进行安全分析
4.有Web渗透测试或代码审计经验
5.有漏洞挖掘经验并获取过CVE(CNVD、CNNVD)编号
1.8安全服务工程师(驻场)—上海/北京/深圳
需求:若干
薪资:15-22k
岗位职责:
1、负责内部业务应用的安全测试,协助研发修复安全漏洞问题;
2、能独立完成安全渗透测试工作,并撰写安全渗透测试报告;
3、能及时跟进信息安全事件及热点事件并快速做出响应,给出相应的安全解决方案或者安全建议。
任职要求:
1、有两年以上WEB应用安全渗透测试经验,精通2017 OWASP TOP 10系列漏洞的测试方法和修复方法;
2、熟悉APP应用安全测试,熟悉2016 OWASP Mobile TOP 10系列漏洞的测试方法和修复方法;
3、具备一定的代码编写基础,能提供切实可行与多元化的安全漏洞修复建议;
4、能承受一定的工作压力,适应长期驻场工作;
5、有较强的责任感和良好的服务意识,有良好的沟通交流能力,有良好的沟通写作能力。
1.9产品经理—上海
需求:1
薪资:15-22k
岗位职责:
1.参与斗象科技企业级产品线相关产品的规划和实现,制定产品Roadmap并能按计划推进执行;
2.负责竞品分析、用户需求分析、提炼产品新功能及产品化包装;
3.驱动和管理项目进度,包括与开发团队、UI/UE设计师、产品计划和推广,及整体产品实现阶段进度跟踪;
4.产品跟踪、整理、优化及提升产品质量、及用户体验。
任职要求:
1.计算机相关专业毕业或安全行业相关专业;
2.3年以上产品经理工作及项目经验;
3.能独立完成产品功能及需求规划;
4.熟练使用Axure、Mindmanager、Visio、等产品设计工具,能够独立设计产品原型及撰写产品需求文档;
5.具备良好的需求沟通能力及项目执行力;
6.有相关互联网工作经历,熟悉信息安全、及安全体系等优先。
1.10安全运维工程师—上海
需求:3
薪资:10-20k
岗位职责:
1、负责安全运维项目实施,如安全运维值守、日志审计、访问控制、安全基线落实与核查;
2、负责系统环境的漏洞扫描,对网络、系统、数据库的安全风险评估及加固;
3、参与安全事件应急响应,跟进问题处理;
4、针对项目给客户提供相关培训;
任职要求:
1、熟悉常见安全漏洞原理,掌握安全事件的定位和溯源分析;
2、熟悉Python/ruby/shell等至少一门脚本语言,可主动通过技术手段提升工作效率;
3、熟悉网络架构、网络协议,具备基本的网络故障排错能力;
4、了解主流安全产品,如防火墙、IPS、WAF、防病毒、数据库审计、SOC、安全加固等;
5、能承受一定的工作压力,适应短期驻场、非工作时间应急响应;
6、计算机及其相关专业,本科或以上学历,1年以上相关工作经验;
1.11高级UI设计师—上海
需求:1
薪资:10-16k
岗位职责:
1、能以用户体验为基础,通过视觉设计给以产品赋予情感化、同时满足易用性的用户体验;
2、能准确根据产品需求,对产品的整体美术风格、界面结构、操作流程给出设计方案,并能够完成相应的UI设计规范(有交互经验的优先) ;
3、能与PM、交互、研发、测试团队高效协作、沟通,推进产品界面及交互设计的最终实现;
4、关注所负责产品的设计优化动向,为产品提供专业的设计建议,不断优化产品;
5、维护公司现有产品的日常更新和迭代,提升用户体验。
任职资格:
1、本科及以上学历,视觉传达、工业设计、计算机等相关专业,有着敏锐的视觉能力和总体布局掌控,善于处理细节;
2、从事web端UI设计3年及以上(能力突出者可放宽),有丰富的web端或后台系统项目设计经验,有独立完成的成熟项目作品,具备丰富的设计理论与创新思维;
3、具备敏锐的设计嗅觉,了解业界动态和界面设计趋势,具备快速学习能力;
4、具备良好的团队合作意识及沟通能力,有责任心;
5、具备良好的设计基础,精通sketch、ai、ps等相关设计软件。
1.12漏洞审核专员(实习)—上海
需求:1
薪资:4-6k
岗位职责:
1、负责安全漏洞审核、验证、复现工作,定期输出漏洞分析文章报告;
2、收集威胁情报信息,分析威胁数据,输出报告;
3、独立完成安全服务项目报告编写;
任职要求:
1、掌握OWASP Top 10及Mobile Top 10漏洞原理、修复方案;
2、掌握一种或以上编程语言,可使用脚本完成部分自动化工作;
3、有良好沟通能力,愿意主动学习,能够不断强化自己;
4、大专及以上学历,计算机、信息安全及相关专业,英语四级及以上,可无障碍阅读英文技术paper;
5、能承受一定的工作压力,能接受周末调休和假期调休;
1.13渗透测试工程师(实习)—上海/北京/深圳
需求:若干
薪资:4-6k
岗位职责:
1、负责公司安全服务项目实施,主要包括渗透测试、代码审计、应急响应等;
2、独立完成安全服务项目报告编写,为客户提供安全解决方案;
任职要求:
1、熟悉OWASP&Mobile TOP 10漏洞原因与修复方案;
2、熟练掌握常见安全漏洞挖掘和利用方法,具备实战经验;
3、熟悉Web开发,具备白盒挖洞能力;
4、熟练掌握一种或多种编程语言(java/python/php等);
5、具有良好的学习能力,沟通能力和团队合作精神;
6、能承受一定的工作压力,适应短期出差或驻场测试;
任意加分项:
1、熟悉二进制逆向、IoT设备、APP客户端漏洞
2、有代码审计、安全培训、安全开发、CTF经验
3、在漏洞盒子平台或各大SRC提过高质量漏洞
4、在各类信息安全大会上有过个人主题演讲
5、在各类攻防类比赛获奖或有突出表现
6、有优秀的英文文案能力
二、技术类岗位
2.1 资深PHP开发工程师—上海
需求:1
薪资:18k-30k
岗位描述:
1、参与项目和产品的需求评估,主导技术方案的设计,保障方案的有效性;
2、协调组织代码review、单元测试、阶段性回顾,保障项目质量与进度,帮助提升团队代码规范与质量;
3、持续优化产品设计,包括架构合理性、产品稳定性、代码健壮性等,提升核心能力和产品体验;
职位要求:
1、5年以上PHP开发工作经验,有企业级应用开发经验者优先;
2、深入理解计算机原理,有扎实的数据结构和算法基础,熟悉tcp/ip,websocket等协议及网络编程;
3、有良好的编码和文档习惯,熟悉常见设计模式,能持续的优化项目;
4、熟悉常用的互联网技术,包括但不限于,数据库,缓存,队列,分布式存储,微服务架构等;
5、具有解决问题、钻研新技术的兴趣与能力,善于沟通、表达,有技术管理经验的优先;
2.2 PHP研发工程师—上海
需求:1
薪资:8k-15k
岗位职责:
1、负责斗象科技旗下平台及核心产品的研发及维护工作;
2、按照项目计划, 按时并高质量的完成开发任务;
3、遵守团队的代码格式、代码安全、代码结构的规定,编写易读、易维护、高效率的代码。
任职要求:
1、一年及以上PHP语言为主的互联网开发经验,熟悉PHP主流框架(Yii、laravel);
2、熟悉PHP编程,熟悉Web端各种优化机制,有良好的代码规范及较强的安全意识;
3、对Mysql\Maria DB\Mongo有比较深入的认识,熟悉数据库设计规范,熟悉海量数据下数据库的优化;
4、熟悉前端框架VUE、React,有网页前端经验者优先;
5、熟悉LNMP开发环境,熟悉服务端脚本编程者优先;
6、热爱研究技术,积极主动,具有极客精神,有良好的团队精神。
2.3安全研究员(Web方向)—上海
需求:1
薪资:10k-20k
岗位职责:
1、跟踪国内外的安全动态,对严重安全漏洞/事件进行快速响应;
2、安全攻防技术研究以及安全漏洞分析,编写漏洞分析报告和代码;
3、为已有安全产品及服务提供技术支撑,优化产品及检出能力;
任职要求:
1、掌握WEB安全漏洞利用原理及相应的修复方案。善于独立思考,喜欢追求Root Cause,有系统化的问题分析能力和解决问题的能力;
2、掌握Java、Python、PHP等一种或几种程序语言,拥有将安全攻防经验转换成代码的能力和经验;
3、掌握常见的WEB开发框架及应用开发流程,熟悉Python, Docker, MongoDB等开发组件 ;
4、以清晰的口头和书面形式的进行技术沟通,发表安全技术Paper、PPT展示等;
5、能够阅读英文技术Paper,对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力;
加分项:
1、活跃于国内外SRC平台或参加过漏洞奖励计划;
2、有个人原创漏洞分析文章或CVE,有CTF比赛经验;
3、出于兴趣爱好开发过安全项目;
2.4高级网络研发工程师(DPDK)
需求:1
薪资:20k-40k
岗位描述:
1、负责斗象科技企业级安全产品相关平台,协议处理引擎的研发,包括协议解析,存储等。
2、对高性能网络流量处理技术预研。
职位要求:
1、计算机、信息技术等相关专业,3年以上相关工作经验;
2、熟练使用C/C++语言编程;
3、熟悉Linux/Unix系统,网络处理流程和内核网络协议栈等,熟练使用Epoll,内核队列,多线/进程等技术完成系统开发
4、精通面向对象编程,熟悉常用设计模式,拥有较好程序设计思想
加分项:
1、有网络防火墙、Web应用防火墙、负载均衡、抗DDoS/CC、CDN等一个或多个网络安全产品开发经验者优先;
2、有DPDK研发经验者优先;
2.5资深机器学习工程师—上海
需求:1
薪资:15k-30k
岗位职责:
1、利用算法解决公司核心产品需求;
2、从安全设备采集的网络流量、异构日志以及风险结果中挖掘构建威胁检测模型,并将机器学习前沿技术应用于关键业务环节,提升产品风险识别能力;
3、设计并提供机器学习和安全算法服务,应用于线上产品功能;
4、调研新技术在风险监控领域的应用价值,优化改进现有算法、机制,以技术驱动产品;
5、技术文档开发、技术专利开发;
任职要求:
1、计算机相关专业、本科及以上学历,2年以上数据挖掘、机器学习实际工作经验;
2、熟悉经典的数据挖掘、机器学习算法,如逻辑回归、随机森林等。至少对两类以上算法有深入研究;
3、熟练掌握机器学习模型的实现流程和优化方法。对机器学习算法在安全行业的应用,有较广的认识和理解;
4、熟练使用Python等机器学习语言,熟悉Linux工作环境,对数据结构和算法设计有较为深刻的理解;
5、熟练使用sklearn、tensorflow等主流框架;
6、思维逻辑清晰,具备技术文档写作能力;
7、对新技术敏感、求知欲强,能快速学习并具有较强的自主学习能力;
8、了解计算机网络、web安全相关知识;
9、有安全领域知识、安全产品相关经验优先;
三、销售类岗位
3.1行业销售经理-信息安全—上海/北京/广州/深圳/江苏
需求:若干
薪资:15-30k
岗位职责:
1、负责所属区域的大客户安全产品销售工作;
2、开发新客户,维护老客户,协助售前技术人员解决客户的相关问题;
3、制定自身销售计划,负责销售区域内销售活动的策划和执行,达成销售指标;
4、定期整理、归纳并更新所负责行业和客户的市场信息、访问报告。
任职要求:
1、销售、市场营销等相关专业优先,有CDN、IDC、云、网络安全、IT相关经验优先;
2、具备信息安全行业相关工作经验优先考虑,有一定行业客户资源;
3、能够独立开发市场,具有独立分析和解决问题的能力;
4、市场感觉敏锐,具备较强的客户沟通能力和商务处理能力;
5、优秀的学习能力及执行力,有团队合作意识;
6、强烈的责任感,良好的心理素质,能承受较大的工作压力;
7、能适应短期出差。
3.2售前专家—上海/北京/深圳
需求:若干
薪资:15-30k
岗位职责:
1、能独撰写各类解决方案,能进行售前交流、客户需求搜集、招投标工作;
2、对客户需求敏感,配合销售制定整体解决方案;
3、为客户或合作伙伴提供售前基础支持,包括系统安装、部署、故障解决与技术培训等;
4、有一定研发、产品经验;
5、深入理解客户的业务与行业特性,对信息安全充分了解,并有态势感知项目相关经验。
任职要求:
1、具备5-10年以上安全行业售前技术工作经验;
2、熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;
3、熟悉等级保护、ISO27001等国内外主流安全标准,对于安全体系有一定的认知;
4、熟悉主流安全技术原理,对于云安全、数据安全、态势感知等专项安全有一定的认知;
5、有较为丰富的网络知识及良好的文档编写能力;
6、具备良好的交流能力与综合安全方案设计能力;
7、具备CISP、CISSP、CISA、CCIE、CCNP资质者优先。