又到了一年一度的暑期实习季和跳槽季
不论你是刚踏入软件安全领域的小白,
还是业内叱咤风云的师哥师姐,
加入公司前应该都是好奇宝宝,
所以我们不如一起来看看
在深信科创工作/实习究竟是种什么体验?
起源篇
当今世界正处于技术革命的潮流中。人工智能、区块链、物联网等新兴软件技术正在改变人类的当下和未来。怎样抓住时代机遇?当然是立足于时代前沿,站在代表新兴技术发展的公司肩膀上。深信科创专注于提升人工智能、区块链、物联网等新兴软件系统的质量保障。
深信科创创始人杨子江教授参加“人工智能与经济大未来清华大学108周年校庆院士论坛”,并与图灵奖得主姚期智院士、西安王勇副市长进行圆桌论坛。
GuardStrike Lab首席科学家Moshe Y. Vardi 院士访问西安交通大学,进行学术报告,并受聘西安交通大学客座教授。期间与西交大电信学部主任管晓宏院士,西安市科技局段学超副局长、西安市科技局成果处解中处长、科研院李小跃副院长交流合影。
如果你想要高人领进门,和全世界软件安全领域的顶尖科学家交流切磋,这里还有群星璀璨的GuardStrike Lab(深信科创实验室)。GuardStrike Lab由其首席科学家Moshe Vardi院士领衔,由中科院、美国西密歇根大学(WMU)、美国伊利诺伊香槟分校(UIUC)、新加坡管理大学、西安交通大学等高校的资深教授团队联合成立,专注于软件系统的质量保障(Quality Assurance)。在此领域发表了近千篇科学论文。
GuardStrike Lab首席科学家。以色列希伯来大学博士。美国Rice大学讲席教授。五院院士(美国科学院、美国工程院、美国艺术科学院、欧洲科学院、欧洲人文和自然科学院)。AAAS、AMS、ACM、AAAI、 EATCS、IEEE、SIAM会士。六所大学荣誉博士。ACM通讯主编。获得Goedel奖,欧洲科学院Blaise pascal 勋章,ACM杰出贡献奖。
深信科创创始人&CEO。美国宾夕法尼亚大学博士。西密西根大学教授。IEEE国际软件测试及形式化验证大会主席。美国科学基金、美国宇航局博士后基金、美国能源部初创科技企业基金、中国自然科学基金评委。西安交通大学讲座教授、南京大学华智中心研究员。获得ACM SIGSOFT杰出论文奖,ACM TODAES最佳期刊论文奖。
深信科创 CTO。新加坡国立大学博士,MIT客座教授。联合开发的模型检测工具PAT被日本宇航局(JAXA)等多家公司使用。国际形式化方法研讨会主席。获得ACM SIGSOFT杰出论文奖。
GuardStrike Lab人工智能首席科学家。美国Vanderbilt大学博士,加州大学伯克利分校及密西根大学博士后。伊利诺伊大学香槟分校(UIUC)助理教授。获得Symantec Fellowship, ACM SIGSOFT, AISec 等杰出论文奖。曾在硅谷Oasis Labs积累了AI与区块链产业开发经验。
GuardStrike Lab区块链首席科学家。香港城市大学博士。中科院软件所研究员。获得中国科学技术协会青年人才托举奖。《系统与软件期刊》编辑。其在软件测试领域的创新工作,使其获得2018年东软软件创新奖。
这么多学术大咖和你并肩作战,妈妈再也不用担心你的学习。还有论文专利发表、知名大学推荐机会~心动ing~
图灵奖得主姚期智院士与杨子江教授及GuardStrike Lab人工智能首席科学家、美国伊利诺伊大学香槟分校助理教授李博进行讨论交流。在得知很多清华姚班学生在李博教授指导下进行实习时,欣然邀请李博教授来清华交叉学院授课讲学。
想打怪升级却愁没职场老鸟传授秘籍?莫急,莫急。
除了群星璀璨的GuardStrike Lab科研团队,深信科创还有来自华为、IBM、纷享销客、中软国际等知名企业的师哥师姐组成工程团队。深信科创白帽团队曾在对抗测试中成功攻破谷歌、脸书、微软、亚马逊、IBM机器学习系统。
深信科创已获得清华大学交叉信息核心技术研究院数投资与专项科研扶持,未来将致力于成为全球范围内领先并值得信赖的人工智能、区块链等新兴软件QA方案供应商。
环境篇
说了那么多干货,来看点接地气的吧——大家最关心的工作环境和福利,都要安排起来!
设计现代、宽敞明亮的办公环境~还有超大型员工餐厅、免费健身房等小惊喜等着你~
象征时代先锋的成果展示厅~
每月团建,会玩才会工作!
软件安全界的大佬们也痴迷街机游戏不能自拔,反差萌(捂脸)~
看图说话不过瘾?快来听听公司小伙伴怎么说:
雷师兄(高级软件开发工程师,曾任职于ActiveNetworks):
我感觉到非常开心的是,在深信科创每天都能够学到很多专业、前沿的知识和技术,团队不仅拥有一群来自一线互联网公司的工程师,还有来自世界一流大学的教授和博士生团队。团队内部也没有过多的条条框框,每个人都乐于一起解决问题,并分享自己的知识、经验、技能和观点。公司还为大家设置了下午茶和水果时间,在这里工作起来非常愉快!
洪师兄,(高级软件开发工程师, 曾任职于华为):
来到深信科创最大的感受就是,要学的东西非常多: 人工智能、金融科技、质量保证技术等等。在这里我能了解到科技界最前沿的一些进展,我也非常看好公司的发展前景,以及对个人未来发展的帮助和提升。公司的工作氛围也很不错,员工关怀都很满意。
实习生王吉宏(西安交通大学研究生):
能来深信科创实习我感到非常荣幸、激动。在这里可以了解到一个公司是怎样运作,怎样发展壮大;可以了解到一个产品是怎样从设计到开发再到上线;还可以了解到当前的区块链、深度学习等科研前沿技术怎样落地,从理论研究转变为服务大众的科技产品。
公司具有强大的教授团队,都是相关领域的杰出专家。我大三仔细研读的第一篇论文便是李博老师的科研成果。能够有机会与这些专家交流,不论是对自身视野还是科研能力均有很强的帮助与指导。
实习篇
#目前寻找# 从事机器学习、深度学习、可信计算、并发程序测试、形式化验证、符号执行、软件安全、区块链技术等研究方向的实习生,并能连续实习3个月以上。
#地点# 西安·软件新城·天谷九路
#简历投递# intern@guardstrike.com
实习岗位
进入实验室实习的同学,不仅可以与世界顶级科研团队近距离交流、工作,更有机会获得论文、专利、知名大学推荐机会:)
不要让拖延症阻碍我们的相遇!
AI深度学习算法研究实习生
工作职责:
1. 研究对抗神经网络、知识图谱、自动化机器学习等算法;
2. 在AI安全领域设计解决方案,研发、部署模型,持续给出优化、升级方案;
3. 研发AI安全深度学习训练部署框架工具。
4. 提出和实现最前沿的算法,保持算法在工业界和学术界的领先。
任职资格:
1. 计算机软件及相关专业,全日制在校本科或研究生。
2. 具有优秀的代码能力,较强的算法实现能力,熟练掌握 C/C++/Python/Matlab等编程。
3. 对解决具有挑战性的问题充满激情,并具有良好的沟通表达能力。
4. 保证实习期3个月或以上。
加分项:
1. 熟悉机器学习和深度学习中的常用算法,熟悉numpy,sklearn,PyTorch等数值计算、机器学习与深度学习的Python库。
2. 获得过ACM或其他商业代码竞赛的荣誉,如ACM、NOI、TopCoder、百度之星、华为之星等;或代码开源在github上并有较大影响。
3. 在对抗神经网络、知识图谱、数据挖掘等领域发表过论文。
4. 有大规模机器学习线上系统的实践经验。
5. 参加过机器学习与数据挖掘相关竞赛(KDD Cup,Kaggle等),取得优秀成绩。
人工智能-软件开发实习生
工作职责:
1. 参与AI深度学习平台的开发;
2. 参与平台后端api的编写;
3. 参与开发机器学习流程控制组件;
4. 编写单元测试、集成测试。
1. 计算机软件及相关专业,全日制在校本科或研究生。
2. 扎实的计算机基础知识,至少熟悉一门后端编程语言(包括但不限于Java/Golang/C++/Rust/Nodejs/Python)
3. 有扎实的编码基础和良好的算法基础。
4. 了解数据库原理,熟悉mysql,redis,mongodb的使用。
5. 熟悉一门以上Web应用开发框架,对框架本身有过开发或重构者优先。
6. 对机器学习的基础知识有一定了解。
7. 保证实习期3个月或以上。
加分项:
1. 熟悉常用的图像、音频、视频、文本处理技术。
2. 了解容器化概念,熟悉docker常用命令,熟悉Kubernetes使用;
2. 熟悉研发全流程工具和框架,并有优化和集成经验者优先,如docker、jenkins、zookeeper、k8s等。
新兴软件-测试实习生
职责描述:
1. 根据公司业务规划,协助导师开展相关系统、平台、产品测试开发工作;
2. 协助公司产品系统测试、自动化测试(api、web),包含系统功能测试、接口测试;
3. 根据公司的产品运行环境及特点,逐步完成产品自动化部署和测试框架搭建及维护.
岗位要求:
1. 计算机软件及相关专业,全日制在校本科或研究生。
2. 对测试工作有基本了解,可以在指导下进行手工测试、测试开发。有项目经验优先。
3. 具有互联网、移动互联网、操作系统(Linux)等基本知识储备。
4. 沟通良好,学习能力强,有责任心,踏实肯干,可以按时完成导师分配的各项任务。
5. 保证实习期3个月或以上。
新兴软件-安全开发实习生
职责描述:
1. 研究人工智能、金融科技、物联网相关领域的安全问题,跟进业内最新安全漏洞。
2. 负责公司安全类产品的研发。
3. 负责新兴软件系统的渗透测试与安全审计。
4. 安全平台维护、插件更新、漏洞跟进
职位要求:
1. 计算机软件及相关专业,全日制在校本科或研究生。
2. 熟悉常用网络协议、Linux操作系统、mysql 数据库; 至少掌握1种脚本语言。
3. 保证实习期3个月或以上。
加分项:
1. 熟悉BurpSuite/Nmap/Nessus/RASS/woodpecker/peach/codenomicon 1项以上或其他安全测试工具。
2. 熟悉常见的WEB 漏洞攻击方法和原理:SQL注入、XSS、CSRF、WebShell、文件上传、文件包含、命令执行等常见漏洞;
3. 在各漏洞提交平台实际提交过高风险漏洞。
4. 有实操经验,在复杂环境中操作的经历。
5. 参加过CTF/AWD比赛并获取名次。
新兴软件-用户体验设计实习生
职责描述:
1. 结合客户需求,完成新兴软件(人工智能、金融科技、物联网等)相关领域的产品功能、概念设计或原型展示;
2. 编写"功能定义、用户界面、交互设计"等需求文档;
3. 跟踪线上BUG、收集用户进意见、提供改进方案,提升用户体验;
岗位要求:
1. 本科或研究生在读,专业不限,对软件产品设计有兴趣优先。
2. 至少熟悉一种产品设计工具, 如:Axure、墨刀、Sketch等。
3. 具备数据驱动的产品管理运营思维。
4. 具备热情、分享、互助的 Team Player 精神。
5. 保证实习期3个月或以上。
加分项:
有交互或视觉设计项目经验。
招聘篇
#我们寻找# 团队目前寻找技术总监、产品总监、安全技术负责人,以及前、后端开发工程师、安全测试Leader。
#地点# 西安·软件新城·天谷九路
#简历投递# hr@guardstrike.com
招聘岗位
AI, Fintech, 教授团队, 清华投资
早期期权,10-4-5
架构师/技术总监
职责描述:
1. 主导产品需求分析与架构设计工作,承担核心功能代码编写;
2. 主导开发进度和任务分配,完成相关模块的开发任务;
3. 主导进行单元、功能测试,维护软件可用性和稳定性;
4. 主导技术难题攻关,系统性能优化,持续提升系统在大规模分布式系统环境下的并发性和可靠性。
岗位要求:
1. 计算机/软件/通信/电子/数学等相关专业,全日制本科学历及以上,5年以上软件系统开发经验。
2. 精通一门以上后端编程语言(包括但不限于Java/Golang/C++/Rust/Nodejs/Python),有扎实的编码基础和良好的算法基础。
3. 精通一门以上Web应用开发框架,对框架本身有过开发或重构者优先。
4. 熟悉或精通Kubernets/Docker/Nginx/Kafka/MQ/Istio/CMDB/TensorFlow/BurpSuite中的一项或多项。
5. 实践过分布式系统/存储/异步/并发/响应式编程/集成测试/敏捷开发/CloudNative者优先。
6. 对Clean Code有执念,对烂代码容忍度为0。
高级前端开发工程师
职责描述:
1. 负责公司产品Web系统的前端页面开发和优化;
2. 负责 Web 前端数据接入相关 SDK 和工具的开发;
3. 与设计师、产品经理及市场人员一起,优化整个产品的使用流程,为使用者提供更好的产品体验;
4. 持续的优化相关产品的质量、性能、用户体验。
职位要求:
1. 计算机/软件/通信/电子/数学等相关专业,本科学历及以上,3年以上Web前端开发经验。
2. 精通HTML/CSS/JavaScript/Ajax等前端开发技术。
3. 至少熟悉一套主流前端框架,对其底层实现有过深入了解或能够脱离框架开发各种前端复杂交互效果。
4. 熟悉W3C标准,主导或深度实践过前端工程化、组件化,对表现与数据分离、Web语义化等有较深入理解。
5. 基本功扎实,对代码质量有"偏执"的追求。
后端开发工程师
职责描述:
1. 参与公司产品的需求分析与编码开发。
2. 配合产品经理、前端开发,完成系统的开发、测试、发布任务。
3. 用你觉得最合适、最好用的技术高效完成目标。
岗位要求:
1. 计算机相关专业,本科学历及以上,2年以上软件系统开发经验。
2. 精通一门以上后端编程语言,有扎实的编码基础。
3. 精通一门以上Web应用开发框架。
4. 熟悉数据库设计,掌握MySQL、PostgreSQL、MongoDB等一种或多种主流数据库。
5. 具备大规模高并发访问的分布式应用系统设计和开发经验者优先。
6. 具备热情、分享、互助的Team Player 精神。
加分项:
1. 对Web应用开发框架本身有过开发或重构。
2. 实践过RESTful服务构架或CloudNative应用架构。
3. 拥有高并发访问的分布式应用系统设计和开发的经验。
高级测试工程师
职责描述:
1. 负责设计产品的功能、兼容性、安全、性能及接口测试方面的测试规划。
2. 组织编写测试用例与评审,带领团队执行测试,确保产品上线质量。
3. 针对测试需求进行相关测试技术的研究和流程优化。
4. 负责构建公司产品的安全测试自动化体系。
任职要求:
1. 计算机相关专业,本科学历及以上,4年以上软件测试或2年以上安全测试经验。
2. 具备自动化工具或脚本的开发能力,包括但不限于Shell/Nodejs/Python等。
3. 熟悉Loadrunner、Jmeter、Postman等工具。
4. 熟悉BurpSuite/Nmap/Nessus/RASS/woodpecker/peach/codenomicon 2项以上或其他安全测试工具是加分项。
5. 敏捷测试&TestOps构建经验是加分项。
高级安全测试研究员
职责描述:
1. 负责研究人工智能、金融科技、区块链、物联网相关领域的漏洞问题,跟进业内最新安全漏洞。
2. 负责公司安全类产品的规划预研。
3. 负责客户的系统渗透测试与安全审计。
4. 负责构建公司产品的安全测试自动化体系。
任职要求:
1. 熟悉常用网络协议、Linux操作系统、mysql 数据库; 熟练掌握一种或几种脚本语言,能编写相应的安全测试脚本;
2. 熟悉常见的WEB 漏洞攻击方法和原理:SQL注入、XSS、CSRF、WebShell、文件上传、文件包含、命令执行等常见漏洞;
3. 熟悉常见脚本语言和数据库,能够进行 WEB 渗透测试,恶意代码检测和行为分析;
4. 熟悉常见的 WEB 漏洞防范方法与安全审计;
5. 熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具。
6. 熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试。
加分项:
1. 在各漏洞提交平台实际提交过高风险漏洞。
2. 有实操经验,在复杂环境中操作的经历。
3. 参加过CTF/AWD比赛并获取名次。
产品总监
职责描述:
1. 结合客户需求和产品技术架构,完成公司核心产品的功能设计及原型展示;
2. 负责竞争产品、行业产品、行业相关信息及全球用户生态的调研和深度分析;
3. 设计并利用数据回收机制,指导产品优化并进行迭代效果监控;
4. 对产品生命周期进行分析、测算,对产品的长期发展战略提出建设性意见;
5. 与研发团队密切合作,管理产品需求和版本迭代。
任职要求:
1. 全日制本科及以上学历,3年以上互联网产品经验,知名公司相关职务经历者优先。
2. 精通互联网产品整体实现过程,包括从需求分析到产品发布。
3. 具备数据驱动的产品管理运营经验,以及一定的技术理解能力。
4. 追求极致的用户体验设计。
5. 具备热情、分享、互助的Team Player 精神。
产品经理
职责描述:
1. 结合客户需求和产品技术架构,完成产品功能的概念设计和原型展示;
2. 编写"功能定义、用户界面、交互设计"等需求文档;
3. 跟踪线上BUG、收集用户进意见、提供改进方案,提升用户体验;
4. 分析项目、用户需求,分析竞争对手动态和市场动态。
岗位要求:
1. 全日制本科及以上学历,1年以上互联网产品管理经验。
2. 具备较强的产品方法论,以及良好的产品交互设计能力。
3. 具备数据驱动的产品管理运营思维。
4. 具备热情、分享、互助的 Team Player 精神。
不论是工作、学习还是生活,希望大家每天都是充满电的状态,根据时代潮流规划自己的目标和理想。祝大家都能找到自己满意的实习和工作!
