悬镜安全简介

悬镜安全，由北京大学白帽黑客团队“XMIRROR”发起创立，致力以AI技术赋能信息安全，专注于DevSecOps软件供应链生命周期的高级威胁检测防御。核心的DevSecOps智适应威胁管理解决方案包括以深度学习技术为核心的威胁建模、威胁发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的政企安全服务，为金融、电信、政务、能源、教育等行业用户提供创新灵活的智适应安全管家解决方案。

官网：www.xmirror.cn

简历投递

有意者请将简历发送至：hr@anpro-tech.com，标注来自Freebuf。

悬镜安全期待您的加入！

通讯地址

北京市海淀区中关村软件园一期 23 号楼 202 室

招聘岗位

开发岗位

职位名称：安全开发工程师(Java 方向)（北京）

部门： 北京研发中心

岗位职责：

负责 Java 类安全检测产品设计、开发；

负责代码维护及性能优化；

解决产品测试和使用中出现的问题。

任职要求：

精通 Java 语言，熟悉 Java 虚拟机原理及相关技术栈；

熟悉 Shell、 Perl、 Python 等至少一种脚本语言；

熟悉 Linux 操作系统原理及常用工具；

良好的沟通能力，优秀的程序编写风格，独立思考的能力和习惯；

有信息安全相关经验者优先；

本科及以上学历，计算机相关专业。

薪资待遇：

月薪：具体视工作能力定， 9K~25K；

生活补助：每月一定额度的通信补助、 交通补助等补贴；

工作优异者有机会获得公司期权；

定期业内大牛技术交流。

职位名称： 安全开发工程师(Go 方向)（北京）

部门：北京研发中心

岗位职责：

负责安全检测产品的设计、开发；

负责代码维护及性能优化；

解决产品测试和使用中出现的问题。

任职要求：

熟悉 GO 语言开发及相关技术栈；

具备扎实的 C/C++基础， 熟悉 TCP/IP 协议、 熟悉多进程、 多线程编程；

熟悉 Shell、 Perl、 Python 等至少一种脚本语言；

熟悉 Linux 操作系统原理及常用工具；

良好的沟通能力，优秀的程序编写风格，独立思考的能力和习惯；

有信息安全相关经验者优先；

本科及以上学历，计算机相关专业。

薪资待遇：

月薪：具体视工作能力定， 10K~25K；

生活补助：每月一定额度的通信补助、交通补助等补贴；

工作优异者有机会获得公司期权；

定期业内大牛技术交流。

职位名称： 安全开发工程师(Python 方向)（成都）

部门：成都研发中心

岗位职责：

负责新爆漏洞和通用型漏洞的 POC 分析和研发；

负责相关安全功能研发；

负责对新型安全技术的研究和分析；

负责对产品的安全功能测试和优化。

任职要求：

精通 Python 语言，至少 1 年以上 Python 研发经验；

熟悉 Shell、 Perl、 Java 等至少一种脚本语言；

熟悉通用漏洞形成、发现及修复原理（比如 SQL、 XSS、 CSRF、 SSRF、 RCE、反序列化等） ；

熟悉 Linux 操作系统原理及常用工具；

具备良好的沟通能力，优秀的程序编写风格，独立思考的能力和习惯；

有信息安全相关经验者优先；

本科及以上学历，计算机相关专业。

薪资待遇：

月薪：具体视工作能力定， 10K~25K；

生活补助：每月一定额度的通信补助、交通补助等补贴；

工作优异者有机会获得公司期权；

定期业内大牛技术交流。

文案类

职位： 技术文档工程师（北京）

部门： 运营部

岗位职责：

1、负责撰写和维护公司核心产品线的用户使用和产品宣传材料；

2、负责撰写学术研究成果、 发明专利申请文件、 企业资质申请文件等；

2、负责对公司品牌和核心产品形象、创始人品牌 IP 等进行创新包装，策划撰写公司各种宣传资料；

任职要求：

1、 全日制本科及以上学历，硕士优先，有相关经验优先；

2、 学术能力较强， 计算机或信息安全专业优先；

3、 文笔好，理解能力强，有一定的审美和鉴赏能力；

4、 思维活跃，沟通能力强，善于自我学习和提升，自我驱动能力强。

薪资与福利：

薪资： 月薪 7K~18K +年度绩效奖金；

工作优异者有机会获得公司期权激励；

岗前培训+定期业内大牛技术交流；

正式员工五险一金 + 员工健康体检；

氛围：精英团队、定期运营培训、专属成长计划；

交通补贴、通信补贴和节日补贴（礼品或其他）；

测试类

职位：软件测试工程师（北京）

部门：软件质量保障部

岗位职责：

1.能独立开展软件测试工作，合理分配工作任务，并控制测试进度和质量；

2.参与需求的分析评审，负责测试用例的规划，编写和审查；

3.报告测试进度和结果，并对测试中的问题进行分析，提出有建设性的改进化意见；

4.负责自动化测试和性能测试的规划和执行；

任职要求：

1、本科及以上学历，有一定的开发或测试工作经验；

2、掌握至少一种脚本开发语言（如 perl， python， shell 等），具有一定开发能力；

3、熟悉自动化测试和性能测试相关技术，并有钻研兴趣；

4、熟悉测试理论、流程及规范，掌握常用的软件测试工具 loadrunner、 jmeter、 VuGen 等得使用；

5.具有良好的团队合作精神和沟通协调能力，积极主动，善于解决问题；

薪资与福利：

薪资： 月薪 8K~16K +年度绩效奖金；

工作优异者有机会获得公司期权激励；

岗前培训+定期业内大牛技术交流；

正式员工五险一金 + 员工健康体检；

氛围：精英团队、定期运营培训、专属成长计划；

安全实验室

职位：安全服务工程师（北京、成都）

部门：悬镜安全实验室

岗位职责：

1.对授权目标系统进行安全渗透测试；

2.新型攻防技术探索研究；

3.将部分渗透能力自动化，平台化。

任职要求：

1.精通各种渗透测试手法，能独立完成渗透测试工作，具备大型渗透项目能力；

2.熟悉各类高级渗透手法，思路开阔，自带奇技淫巧；

3.至少精通一门脚本编程语言；

4.对各类操作系统、应用程序、网络环境特性及弱点有较深入的理解；

5.具备良好的沟通、协调、分析能力者优先。

加分项：

1.有源代码审计经验或逆向分析经验；

2.处理过木马、病毒、入侵、网络攻击等突发安全事件经验；

3.参与过国内外厂商的漏洞奖励计划或 CTF 等攻防比赛；

4.CISP 或其它信息安全认证；

薪资与福利：

薪资： 月薪 8K~25K +年度绩效奖金；

工作优异者有机会获得公司期权激励；

岗前培训+定期业内大牛技术交流；

正式员工五险一金 + 员工健康体检；

氛围：精英团队、定期运营培训、专属成长计划；

市场类

职位：销售经理（北京、成都、广州）

部门：市场部

岗位职责：

1、 制定自身销售计划，负责销售区域内销售活动的策划和执行，达成销售指标；

2、负责商机挖掘及新客户咨询，完成DevSecOps产品及解决方案的销售；

3、负责行业大客户开拓与维护，并针对特定客户独立完成客户拜访及产品销售；

4、负责了解客户招标需求，出具投标方案和完成标书，并主导参与整个投标过程；

5、定期整理、归纳并更新所负责行业和客户的市场信息、访问报告。

任职要求：

1、 销售、市场营销等相关专业优先，无需相关行业工作经验。

2、 能够独立参与市场，具有独立分析和解决问题的能力；

3、 市场感觉敏锐，具备较强的客户沟通能力；

4、 强烈的责任感，良好的心理素质，能承受工作压力， 能适应短期出差；

5、 思维活跃，沟通能力强，善于自我学习和提升，自我驱动能力强， 有团队合作意识。

薪资与福利

薪资： 基础薪资 +销售提成+年度绩效奖金；

优秀员工期权激励计划；

岗前培训+定期业内大牛技术交流；

正式员工五险一金 + 员工健康体检+各类补贴；

氛围：精英团队、定期销售培训、专属成长计划