雪 诺 科 技 招 人 啦 !
C++开发工程师(底层引擎)
负责安全平台及产品的设计和研发工作
负责安全引擎的技术演进和维护工作
本科及以上学历,熟悉C/C++/Python/Go中至少一门语言
熟悉Linux编程及HTTP等网络协议
熟悉常用的数据结构和算法;
了解IDS/IPS/WAF/DLP/FW/DDOS/IAM等一或多种安全技术
具备以下条件者优先:
有安全产品相关工作经验
有NGFW/Nginx相关开发工作经验
Java开发工程师
理解业务需求,负责技术方案的设计、模块设计、编码、测试工作
解决遇到的技术难点,持续优化提升系统性能和稳定性
完成与工作相关的技术文档编写工作
前沿技术的预研工作。
3-5年及以上工作经验;
良好的数据结构与算法基础,熟悉Java多线程、分布式、高并发;
精通主流开源应用框架,如Spring mvc、Spring boot/cloud、Mybatis、Dubbo/GRPC等开发技术;
熟悉Mysql或者Oracle、ES、Hive、Redis开发
熟练使用Linux、Nginx、Tomcat、Jvm配置与操作,熟悉git、Maven等开发管理工具,熟悉docker、k8s等容器技术
熟悉设计模式,具有面向对象系统分析和设计经验,拥有良好的软件质量意识
对性能敏感,有限流、熔断、降级、内存调优、数据库调优、云应用开发部署等经验者优先
安全攻防(红队)
承担高级攻防类项目
研究并跟进最新的安全漏洞与安全动态,编写PoC & EXP,进行通用漏洞挖掘
参与内部标准化工作、自动化武器设计与对内部赋能
安全领域新技术的研究,探索,设计,落地,前沿攻防技术跟踪、研究、沉淀
热爱安全和攻防
熟练掌握Web渗透、内网渗透等攻击手法与Web漏洞原理、挖掘方式等
至少掌握一个领域的全面知识和技能,包括但不限于Web渗透、漏洞挖掘、内网渗透、域渗透、逆向分析免杀等
熟练使用至少一门开发语言,包括但不限于C/C++/Python/C#/Go
熟悉企业常见内网架构,具备大型企业网络渗透经验,可独立完成渗透工作
有良好的团队合作能力、自驱力和抗压能力
参加过国家级/金融行业大型攻防项目,名次靠前优先
在Github、t00ls、安全客、先知等平台发布过优质自研工具或原创文章
拥有高质量0day漏洞挖掘经验
作为演讲者参加过行业内高质量技术会议
安全开发(红队工具)
负责攻防工具平台设计、研究和工程化落地
跟进攻防对抗前沿研究,研究已知的实战攻防对抗技术,并沉淀落地打磨为内部武器平台
发掘实战新手法与攻击面,并结合内部框架落地赋能
内部现有平台开发与框架更新维护
品格过关,性格稳重,思想坚定,热爱攻防,喜欢用工程化思路解决问题
具有较强的学习能力、理解能力、接受能力与逻辑思考能力
熟悉实战环境流程与对抗,对Windows、Linux、Web等至少一个攻防方向有较深入研究
具备基本的编程能力,熟悉至少一种主流编译型语言与至少一种脚本语
有独立开发的开源项目
具有大中型实战对抗经验
对代码工程、编码规范、设计模式等有较深理解
对操作系统底层知识、编译原理等有较深理解
测试工程师
独立负责和支持产品和项目的全面测试工作;
参与需求讨论、制定测试计划、设计测试脚本及用例、构建测试环境及数据、开展测试及提交测试相关文档;
及时针对测试过程问题缺陷进行分析、定位、反馈和跟进;
与项目经理、产品经理和开发工程师积极有效沟通,驱动流程进行和问题解决;
引入新的测试工具和方法,不断优化测试过程、提高测试效率,保证产品和项目交付质量。
统招本科及以上学历,计算机、网络安全、通信类专业毕业优先考虑;
了解基本的网络知识,熟悉TCP/IP协议,可定位、排查测试中因网络配置不当导致的问题;
精通Windows/Linux操作系统基本操作,命令及网络、路由、防火墙配置;
熟悉主流数据库,熟悉一种语言,如:Python/Java/shell等;
熟悉Selenium、Jmeter等自动化测试工具,具备自动化及性能测试相关经验;
熟悉大数据平台相关知识,如:ElasticSearch、Zookeeper、Kafka等,有大数据平台测试经验的优先考虑;
热爱软件测试工作,具有良好的沟通表达能力,具有高度责任感和敬业精神,有风险意识。
解决方案工程师
跟踪安全领域前沿动态、市场洞察、挖掘用户价值需求,形成有竞争力的解决方案
负责解决方案的设计咨询,包括技术交流方案、高层汇报方案,专题演讲等
配合协同销售、售前进行行业市场项目拓展投标等过程
对信息安全行业的安全研究及相关技术知识梳理
从事网络安全行业3年以上,熟悉安全产品或解决方案相关设计,开发和测试等经验
优秀的方案输出能力和演讲能力,作为骨干承担过项目的技术支撑工作及项目运作经验
有熟悉政府、公共安全、教育、能源、金融等中某一行业人员优先,能掌握行业发展动态,了解客户痛点,根据业务需求详细设计响应的行业安全解决方案
熟悉网络实战防护思想及等级保护、关基保护制度,熟悉主流安全技术和产品,了解最新安全发展趋势
认真有责任心,积极主动有上进心,具备较好的组织协调与沟通能力,有良好的团队协作意识
有高级项目经理、CISSP、PMP证书的优先
售前工程师
协同销售与客户进行技术交流,了解客户的安全需求
根据客户安全需求编制针对性的安全技术方案
支持销售完成项目的招投标工作,包括组织编写宣传材料、解决方案、投标方案等
配合销售人员提供良好的售前技术支持,包括不限于提供优秀的行业解决方案,前瞻性技术讲解,客户业务优化建议
本科以上学历,网络工程、信息安全等计算机相关专业优先,有行业经验者优先
了解网络安全法、网络安全等级保护等安全法律法规、标准规范优先
对网络安全攻防有一定了解,WEB攻防以及抗拒绝服务攻击等
熟悉TCP/IP,熟悉网络交换原理和各类路由协议
优秀的表达和沟通能力,WORD/PPT方案呈现能力
产品市场经理
产品的市场营销推广(GTM),负责公司级各产品核心价值和卖点的提炼和定位,包装销售和市场所需的产品资料和宣传手册等
负责公众号内容搭建及输出,产出产品介绍、宣传文案、引流落地页等产品市场相关内容,可以通过内容推进用户转化,充分挖掘内容价值
全面参与市场部整体营销策略和执行,结合公司的发展战略和重要产品,参与制定阶段性GTM市场推广策略,组织协调资源完成市场传播活动的执行
作为官网主站的负责人,围绕inbound流量的投放、到站、转化的整体营销漏斗,持续通过数据分析驱动流量转化的提升
参与公司 ABM 营销体系的基础搭建,并配合全面推进落地
快速学习能力,包括对产品的学习能力和产品价值的自我理解和迭代学习的能力
对数字安全有兴趣,具备优秀的内容运营能力及创意策划能力
本科及以上学历,2年以上安全行业或互联网行业产品运营或to B的产品市场工作经验。有技术or售前背景者优先
良好的交流沟通能力和分析判断力,高度的责任感,工作积极主动,善于多部门沟通协作
敏锐的市场反应和市场洞察能力,有较强的策略思考能力和逻辑思维能力
安全运营
以公司产品为依托,为客户提供安全策略运营,安全事件持续监测及闭环处理等
梳理在客户场景环境下运营中遇到的产品需求及问题,能以产品经理视角协助改进公司产品
对已知的软件安全漏洞进行分析,提供检测规则及poc验证为产品赋能安全能力
熟悉并运管常见网络安全产品,了解安全行业竞品
具备一定的网络安全基础知识,熟悉入侵检测、事件溯源、日志分析、大数据威胁检测等
熟悉常见安全漏洞及技术原理能根据需要制定细粒度策略管控和检测及分析规则
熟悉常见安全攻防对抗手段,有实际的安全防护和安全事件分析经验优先
有安全运营的经验,能通过实践对产品提出改进意见,较好的客户沟通能力及网络安全专业优先
上下滚动查看【职位描述】