斗象科技招聘安全人才

摘要

斗象科技成立于2014年5月,是一家创新型互联网安全服务提供商,总部位于中国上海,在北京、深圳设有分支机构。现已在众包安全测试、企业安全自动化风险感知、安全新媒体社区领域完成产品战略布局。旗下业务品牌包括互联网安全服务平台“漏洞盒子”,安全监控与风险分析平台“网藤风险感知”和互联网安全新媒体平台“FreeBuf”,均在行业内处于领先位置。

斗象科技成立于2014年5月,是一家创新型互联网安全服务提供商,总部位于中国上海,在北京、深圳设有分支机构。现已在众包安全测试、企业安全自动化风险感知、安全新媒体社区领域完成产品战略布局。旗下业务品牌包括互联网安全服务平台“漏洞盒子”,安全监控与风险分析平台“网藤风险感知”和互联网安全新媒体平台“FreeBuf”,均在行业内处于领先位置。

2016年12月28日,斗象科技在FreeBuf互联网安全创新大会(FIT)上,宣布其获得7000万元B轮融资,由银杏谷资本、嘉铭资本、张江科投及金浦资本、线性资本共同出资完成。斗象科技成立至今发展势头迅猛,已为包括银行、证券、保险、电商、IoT物联网、运营商、政府机构在内的超过400家核心商业客户提供了基于互联网的安全服务及解决方案。

安全服务工程师

岗位职责:

1)参与安全服务项目实施,其中包括渗透测试与安全评估,代码审计,安全培训,应急响应;

2)独立完成安全服务项目报告编写,为客户提供安全解决方案;

3)对OWASP TOP 10及Mobile Top 10常见漏洞进行分析、复现工作,并能提出漏洞修复、安全编码方案;

4)负责项目过程中的客户沟通反馈,进度控制,风险管理等工作;

任职要求:

1)熟悉OWASP&Mobile TOP 10漏洞原因与修复方案;

2)熟悉安全测试工具使用,可独立完成Web、APP安全测试;

3)具有较好的口头表达能力,能与客户进行安全培训;

4)熟悉Linux操作系统,熟悉掌握一种或多种编程语言(java/python/php等);

5)具有良好的学习能力,沟通能力和团队合作精神;

任意加分项:

1)熟悉二进制逆向、IoT设备、APP客户端漏洞;

2)有代码审计经验;

3)有安全培训经验;

4)有安全开发经验;

5)有优秀的英文文案能力。

薪资范围:

10-20K

安全服务工程师(偏项目管理)

岗位职责:

1)负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估等;

2)负责项目安全培训,包括安全意识、安全开发与编码、安全测试、安全加固等。

任职要求:

1)熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;熟悉常见黑客攻防方法;

2)对OWASP Top10常见漏洞原理及修复方案有深入理解;

3)具有较好的口头表达能力,具备较强的学习能力,英文阅读能力;

4)3年以上相关安全服务经验,能力突出者不受此限制。

任意加分项:

1)有漏洞挖掘或安全攻防经验;

2)有安全开发经验。

薪资范围:

10-20K

漏洞审核专员

岗位职责:

1)负责安全漏洞审核,验证,复现等工作;

2)独立完成安全服务项目报告编写;

3)与客户沟通漏洞事项。

任职要求:

1)了解常见的Web安全漏洞,业务流程漏洞;

2)有良好的沟通能力,团队协作能力;

3)能承受一定的工作压力,能接受周末调休和假期调休;

4)愿意主动学习,能够不断强化自己;

5)信息安全及相关专业、有在各大平台提交过漏洞者优先考虑。

薪资范围:

5-10K

产品经理(企业安全方向)

岗位职责:

1)参与斗象科技企业级风险感知产品线相关产品的规划和实现,制定产品Roadmap并能按计划推进执行;

2)负责竞品分析、用户需求分析、提炼产品新功能及产品化包装;

3)驱动和管理项目进度,包括与开发团队、UI/UE设计师、产品计划和推广,及整体产品实现阶段进度跟踪;

4)产品跟踪、整理、优化及提升产品质量、及用户体验。

任职要求:

1)计算机相关专业毕业或有一定的技术背景;

2)2年以上产品经理工作及项目管理经验;

3)熟练使用Axure、Mindmanager、Visio、等产品设计工具,能够独立设计产品原型及撰写产品需求文档;

4)具备与技术人员沟通需求的能力,具备良好的分析和解决问题的能力,具备良好的项目推动能力和执行力;

5)对互联网安全有清晰的认知,有相关互联网工作经历,并熟悉信息安全、及安全体系等优先。

优先条件:

1)有安全产品经验、在入侵检测、漏洞扫描、及SOC产品方面有相关产品实践经验;

2)具备较强的学习能力,英文阅读能力;

3)善于沟通、良好的驱动力和合作意识,并具有创新精神。

薪资范围:

10-20K

产品项目经理

岗位职责:

1)负责日常项目的管理,包含项目沟通、售前测试管理、需求分析、文案编写、进度把控、风险控制、项目实施;

2)负责项目交付物的评估和质量监督,对产品中存在的问题或风险,与产品负责人/研发负责人进行沟通协商;

3)深入挖掘分析和总结行业客户安全需求,为安全产品开发提供输入;

技能要求:

1)熟悉行业安全现状和安全需求,有两年以上行业客户安全工作经验,独立负责过2个以上中大型安全项目;

2)熟悉行业安全合规要求和标准;

3)有较强的沟通能力,客户需求理解能力强,文案编写能力;

4)有一定的安全技术背景,对新技术敏感;

5)喜欢挑战性的工作,能承受项目工作压力,有较强的自我驱动能力;

6)对安全有热情,具有CISSP/CISP/CISA/PMP/高级项目经理证书等优先考虑。

薪资范围:

10-20K

网络安全研发专家

岗位职责:

1)负责产品底层协议解析组件的架构与设计开发、持续改进;

2)直接参与产品整体的设计与核心代码开发;

3)维护和解决产品日常遇到的相关技术问题;

4)负责网络协议解析引擎的开发和维护工作;

5)负责解析引擎的性能优化以及问题排查;

6)协助团队对新产品设计、开发方法、工具的规划、前期探索与引进工作。

技能要求:

1)三年以上网络方面的开发及维护经验;

2)优先考虑有Linux内核开发经验,有网络驱动开发经验者,精通C/C++或JAVA语言,能够使用 Shell/Perl/Python 等任意一种工具;

3)熟悉TCP/IP网络协议栈,熟悉 HTTP/HTTPS、SMB、SMTP、SSL/TLS等多类应用层协议,有socket 编程经验;

4)熟悉安全开发或防护经验优先,诸如WAF、CDN、IDPS、抗DDoS等安全开发或防御机制;

5)熟悉常用设计模式,具有大型分布式、高并发、高负载、高可用性系统设计开发经验优先 ;

6)具有良好的抽象设计能力,思路清晰,善于独立思考,能够主动发现问题、分析问题,有系统化的问题分析能力和解决问题的能力,对安全有热情。

薪资范围:

20-40K

移动安全工程师

岗位职责:

1)负责移动项目安全测试和漏洞挖掘,并提供解决方案;

2)负责移动端安全框架搭建与维护;

3)负责APP安全技术研究,跟踪并分析最新的APP漏洞。

任职要求:

1)熟悉APP(Android或iOS)的反编译、动态调试、加密、防劫持、安全加固等技术;

2)熟悉OWASP Mobile Top 10移动安全漏洞,对漏洞原理和产生机制有较深入的了解;可独立挖掘、分析APP漏洞(黑盒&白盒);

3)熟悉Java或Object C语言,有一定的编程与调试能力;

4)2年以上相关工作经验,能力突出者不受此限制。

任意加分项:

1)有开发自动化漏洞检测框架经验;

2)有Android或iOS项目开发经验;

3)在Freebuf或其他平台提交过移动安全相关的研究、分析报告。

薪资范围:

10-20K

来点儿福利:

双休、中餐补助、五险一金、年终奖、健康体检、带薪年假、福利病假、员工活动经费、半年一次国内旅游、员工生日会、季度优秀员工奖、过年过节礼品、日常工作中零食、咖啡、冷饮免费供应等相关福利。

1)具有竞争力的薪水;

2)GeekPlace、硅谷范儿又不失小清新的工作环境;

3)让你出其不意又精彩纷呈的节假日活动;

4)优秀员工期权激励计划等。

当然,以上都不重要!

重要的是,斗象科技给你带来的成长:

1)朝阳行业,学习更多最新前沿知识,结识更多顶级人物和事物;

2)了解国内安全动态及其背后的故事,让你拥有更敏锐的趋势判断,前提如果你够努力;

3)兼具面向企业与面向用户的业务,职场成长经验多倍加成!

斗象科技招聘安全人才

简历投递:hr@tophant.com

投递简历

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: