关于 AfterShip

AfterShip（爱客科技）（https://www.aftership.com/）是一个为国际性电商企业而设的 B2B SaaS 平台，通过提供全方位和全自动化的工具，帮助电商降低营运成本及实现智能营销。公司全自动化系统涵盖市场推广、订单管理、运单打印、快递跟踪及退换货管理等。

2012 年成立于香港，2014 年开始盈利，业务遍布全球，与全球 600 多家物流公司达成合作，涉及 30 多种主流语言业务体系。客户有 Amazon, Wish, eBay, Paypal, Groupon, Etsy,及各大小电商超过 100,000 家，是国际快递查询领域里面的龙头企业。

AfterShip 是一家以产品为驱动，技术为核心的公司，日均承担过亿 API 请求。从公司成立开始，便大量使用优秀开源系统，拥抱创新科技，公司有良好的 SaaS 付费习惯，浓厚的工具化文化。

AfterShip 注重人才培养，在这里工作，每个人都可参加从用户沟通、需求讨论、产品开发、到上线部署的环节 ，团队国际化，公司成员来自十个不同的国家。

戳这里看看用一个开源项目做的代码风格的公司介绍：https://activity.lagou.com/gracie/pc/AfterShip0213.html

AfterShip 是香港早期 Google Cloud Platform ( GCP ) 客户之一，并且成为香港第一家 GCP 案例分析的公司，正是对 AfterShip 使用创新技术的肯定。

岗位基本信息

安全工程师 （28-49w/year 优秀人才可超出此范围）

岗位职责

1、负责公司信息安全体系策略规划（包括数据保护、反入侵、合规、业务安全）、风险评估、ISO 27001 等，提升公司安全水平；

2、进行安全审计、渗透测试，发现安全隐患，并协助处理；

3、参与安全平台或安全相关工具的设计及开发，构建安全自动化检测能力；

4、制定研发流程的安全规范，保障规范的落地实施；制定员工安全规范，进行安全培训体系建设；

5、跟踪安全漏洞、补丁信息，提出解决方案，协助开发团队处理。

岗位要求

1、学历不限，3 年及以上的安全工作经验， 英语读写能力熟练；

2、熟悉信息安全领域的技术，熟悉国内外信息安全相关重要法律法规、管理标准和技术标准；

3、对安全攻击和防御有深刻理解，并且有实际的安全攻击和防御经验；

4、熟悉常见 Web 安全漏洞分析与防范，包括 OWASP TOP 10 安全风险等；

5、熟悉 Python/Node.js/Java/Go 等至少一种语言，能够进行代码安全审计。

加分项

1、有过 SRC 或者 CVE 漏洞提交经验优先；

2、有从事过 ISO 27001 认证实施经验者优先。

 为什么加入我们

1、极客氛围: 拥抱开源技术，实践敏捷开发；

2、新技术: Kubernetes, Serverless, TensorFlow, Microservice；

3、特色福利: 每天下午茶，学习成长基金, 提供 MacBook Pro；

4、多元文化: 团队来自全球十几个国家；

5、头部企业: 海外驰名企业，细分领域领跑者；

6、朝阳行业: B2B 企业级系统，国际性 SaaS 平台。

联系方式

简历发送至 qs.jin@aftership.com （请注明来自于 FreeBuf）