科大讯飞股份有限公司成立于1999年，是亚太地区知名的智能语音和人工智能上市企业。自成立以来，一直从事智能语音、自然语言理解、计算机视觉等核心技术研究并保持了国际前沿技术水平；积极推动人工智能产品和行业应用落地，致力让机器“能听会说，能理解会思考，用人工智能建设美好世界”。2008年，公司在深圳证券交易所挂牌上市（股票代码：002230）。

基于拥有自主知识产权的核心技术，科大讯飞持续拓展行业赛道，现已推出覆盖多个行业的智能产品及服务，推动在智慧教育、智慧医疗、智慧城市、智慧司法、智能服务、智能汽车、运营商、消费者等领域的深度应用，TO B+TO C双轮驱动成果显现。

科大讯飞在智能语音和人工智能核心研究和产业化方面的突出成绩得到了社会各界和国内外的广泛认可，作为“中国人工智能国家队”一员已形成共识。创新坚守，初心不改，科大讯飞愿携手广大合作伙伴一起：用人工智能建设美好世界！

【招聘岗位】简历投递至：security@iflytek.com（备注意向职位，所有岗位薪资面议）

安全工程师（SDL)

工作地点：合肥/北京/武汉

工作职责：

1、负责公司业务群的SDL安全规划，并提出安全需求标准；
2、负责各类系统的安全评审，并与其他团队一起改进研发安全质量；
3、推动安全测试自动化平台的建设，比如自动化安全测试平台；
4、参与SDL的安全开发指南、安全编码规范等制定、评审和推动落地。

职位要求:

1、3年以上相关安全经验，评审经验(web和移动APP方向均可)（有互联网公司SDL规划工作经验者优先)；
2、精通常见应用系统的代码漏洞测试和验证，并能指导开发人员进行修复；
3、熟悉常见业务逻辑漏洞的测试和验证，并能指导开发人员进行修复（熟悉大型web系统架构者优先）；
4、熟悉安全代码测试流程和方法，并能熟练运用各种代码测试工具；
5、对业界安全动态保持较高的敏感度，能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理；
6、熟练掌握一门开发语言（如Java、Python、C++等）；
7、快速的学习能力、良好的沟通能力和团队协作能力。

安全工程师（高级）

工作地点：合肥/北京/武汉

工作职责：

1、负责漏洞处理和事件响应；

2、对漏洞进行技术分析、撰写POC及漏洞排查指导书；

3、与安全研究者/安全社区良好互动；

4、了解安全攻击的行业趋势，提升集团在事件响应方面的整体水平；

5、参与公司安全的整体规划与建设、安全技术的研究与分享。

职位要求:

1、三年以上安全相关工作经验，有应急响应经验，了解多种攻击场景下的应急处置与分析方法；

2、具备日志分析经验(如 IPS、FW、系统日志、应用日志等)，能够从日志中发现异常事件，输出日志关联分析方法；

3、在web攻防、系统攻防、网络攻防、移动端攻防、常见应用攻防、恶意软件等任一领域有比较深入的认知；

4、有较强的代码能力，开发过应急响应相关工具或平台优先；

5、具备较好的沟通表达能力与分享精神。

安全工程师（移动安全)

工作地点：合肥/北京/武汉

工作职责：

1、负责移动平台的手机终端应用安全渗透测试，通过白盒或黑盒开展安全测试工作，发现安全漏洞，并提出技术解决方案，协助开发人员修复安全漏洞；
2、对最新移动安全漏洞在内部系统进行验证分析和风险评估；
3、编写移动应用安全检测方案以及评估报告；
4、负责跟进移动安全业界最新的安全技术学习、引入、培训。

职位要求:

1、有安全攻防相关经验, 熟悉移动安全对抗常见的技术手段；
2、熟悉ARM汇编, ios、安卓逆向、反编译分析与调试, 掌握动静态分析手法者优先；
3、熟悉系统框架，App运行的沙箱环境，签名校验机制者优先；

4、对技术有热情,有耐心,善于钻研；
5、安全行业从业3年工作经验以上。

安全工程师（规划咨询）

工作地点：合肥/北京/武汉

工作职责：

1、依据公司及部门业务开展情况，编制标准安全设计方案；

2、负责行业业务安全规划和设计、重大项目信息安全咨询服务、解决方案编写工作等；

3、协助销售、实施人员完成项目合同签署、项目实施、项目验收等过程中的信息安全类规划咨询工作；

4、跟踪信息安全产业发展趋势，对重点行业进行专项研究，形成专用解决方案。

职位要求:

1、信息安全、计算机科学与技术、网络与通信、应用软件等相关专业；

2、具备比较丰富的政务行业、金融行业、智慧城市、云计算等某一行业或技术领域信息安全规划方案编制经验；

3、熟悉信息系统分级保护、等级保护和商业秘密保护相关标准和规范；

4、能够独立完成某一行业解决方案编制工作，可准确把握客户需求，具备某一行业信息安全的设计、咨询规划、设备选型能力；

5、有相关认证者优先，如CISP、CISSP；

6、具有积极进取、踏实负责的工作态度，团队合作意思强，能够承受较强工作压力；

7、能够接受短期出差。

安全工程师（二进制）

工作地点：合肥/北京/武汉

岗位职责：

逆向分析公司产品so库，包括关键算法还原、破解等。

工作岗位要求：

1、熟练掌握C/C++；

2、熟练使用IDA、OD 、x64dbg等逆向分析工具；

3、有一定的密码学基础；

4、熟悉linux操作系统，熟悉elf文件格式，有X86、ARM（ARM加分项）平台逆向分析经验；

5、有较强的学习能力和沟通协助能力。

安全运营工程师

工作地点：合肥岗位

职责：

1、SRC漏洞审核和响应；
2、安全事件应急响应；
3、参与部门安排的其他工作，如攻防演练支撑等。

岗位要求：
1、有一年以上的应急响应经验，应急响应思路明确；
2、熟悉web漏洞原理，能够自主挖掘和分析web漏洞；
3、本科以上学历；
4、有一定的职业素养，做事踏实，有责任心，主动学习提升个人能力。

安全工程师（生态运营）

工作地点：合肥
岗位职责：
1、负责安全生态体系的建设与运营，包括白帽维护、友商合作、活动策划、内部教育等；
2、负责安全内部公众号、微信公众号、微信群等媒体运营，与外界建立良好沟通，提升安全品牌外部影响力；
3、负责内部安全意识宣贯，策划安全宣传方案，并统筹组织实施，提升内部员工安全意识;

4、负责内部安全教育，搭建安全培训体系，通过各种方式，提升员工安全能力。

任职要求：
1、全日制本科及以上学历，3年信息安全相关工作经验；

2、了解常见Web安全漏洞，有大型安全活动（论坛、沙龙等）策划经验者优先；
3、有企业内部安全意识提升成功实施经验者优先；

4、具备较强的文字能力，能独立完成安全通告、微信公众号等内容；
5、良好的演讲能力，较强的PPT编写能力；
6、性格乐观开朗，有较强的沟通能力，会ps等软件优先。

安全研发架构师   

工作地点：合肥/北京/武汉

工作职责：

1、负责安全类系统架构、研发工作；

2、按进度计划要求准时完成开发任务，及时编制程序开发文档；

3、负责相关技术的分析与研究。

职位要求：

1、熟悉以下任意一种开发语言：C/C++、C#、JAVA、Python、PHP；

2、熟悉常见的Web安全漏洞；

3、熟悉大数据分析平台，ELK、Spark优先；

4、熟悉相关安全产品架构，对未接触领域有强烈的好奇心；

5、良好的团队合作精神，优秀的沟通能力；

6、熟悉主流nosql数据库，如redis、Hbase、MongoDB等；

7、具备一定的渗透测试能力，在各大漏洞平台提交过漏洞者优先；

8、对安全漏洞/安全编码有一定研究，研究过Struts漏洞、Spring漏洞者优先。