红队攻防工程师
Base:北京、上海、深圳
岗位职责:
1. 负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试;
2. 前沿攻击技术的研究。
任职要求:
1. 3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力(优秀者不限);
2. 具有丰富的实战经验,可独立完成渗透测试工作;
3. 熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解;
4. 熟悉常见的内网攻击思路和方法,域环境渗透等;
5. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
1. 具备大型目标的渗透经验;
2. 发表过高质量技术文章或挖掘过高质量漏洞;
3. 掌握Java、.net、php等语言,能进行代码审计漏洞挖掘;
4. 有红队工具开发经验优先;
5. 对真实APT攻击有一定研究或实践;
安全服务工程师
Base:北京、上海、深圳、广州、南京、成都、佛山
岗位职责:
1. 负责参与客户的渗透测试、安全加固、应急响应等安全工作
2. 负责协助客户完成关于企业安全建设的各项内容
3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应
4. 撰写渗透测试报告以及相关说明文档、加固方案等
任职要求:
1. 本科学历,有一定的渗透经验,有扎实的专业知识
2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解
3. 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试
4. 具有良好的责任心和上进心,有较强的学习能力,具备一定的抗压能力和沟通能力
加分项:
1. 在相关漏洞平台、SRC提交过优质漏洞
2. 参与过CTF类竞赛并有一定的成果,独立完成大量WEB或渗透类题目
3. 实战渗透经验丰富,有复杂环境渗透经验
4. 有丰富的java代码审计经验
安全运营总监
Base:北京
岗位职责:
1. 负责公有云、私有云、政企大客户的线下客户的安全运营、驻场支持与团队管理工作;
2. 负责对线下大客户一对一的整体安全方案的定制、交付和持续运营工作;
3. 管理全国安全服务驻场团队,在重大活动保障、大型攻防演练等重大活动中进行全面的技术支撑运营工作;
4. 团队主要工作以服务客户整体安全需求为主包括:甲方视角的安全需求方案设计如业务安全、数据安全等,安全管理的平台的分析与维护、安全设备运营、安全事件的快速处理、驻场支持等工作;
5. 负责对用户反馈的产品问题进行跟踪和调查,并且确保完成用户的SLA要求;
6.安全运营团队的梯队搭建与人才持续培养;
任职要求:
1. 大学本科以上学历,具备5年以上行业经验,有乙方安全服务经验的优先;
2. 熟悉主流安全技术及安全厂商产品如IPS/IDS,防火墙,WAF、HIDS、Splunk/ELK等,具备丰富的安全集成项目实施经验;
3. 具备独立的安全巡检、安全事件检查、应急分析与响应、安全设备运营经验;
4. 能够对企业的安全策略进行分析、制定、实施、运维与持续优化;
5. 熟悉操作系统安全配置,有丰富的Linux系统安全运维经验,具备日志安全分析的能力;
6. 熟练掌握 shell 或者 python、go等语言;
7. 诚实、正直、守信,有责任心和职业道德,具备良好的团队协作和沟通能力。
项目交付总监
Base:上海
岗位职责:
1. 能够独立完成安服项目的技术支持、实施管理工作,具备独立支持百万级以上安服项目的能力。
2. 负责安全服务类项目的实施、支持与管理,包括但不限于:渗透测试、应急响应、安全评估、安全培训、技术支持等工作。
3. 负责整个区域安服团队项目质量的把控,实现项目高质量交付。
4. 负责建立高效协同的团队文化和组织机制,体系化解决业务和团队问题,形成机制和能力,以确保团队顺畅沟通、运行高效。
5. 负责区域安服的方案编写和支持工作,能够独立完成重大项目的方案支持。
任职要求:
1. 计算机及相关专业本科以上学历,8年以上安全相关工作经验
2. 对安全产品有深入认识,曾经参与并主导过5个以上百万级别安服项目管理工作。
3. 能够给客户提供专家级指导建议,有效指导、或运作多个跨部门专项工作组,推动重大专项工作、或特定问题的解决。
4. 能够主动承担项目过程中的问题,并支持专业团队举一反三解决同类型问题。
5. 具备良好的沟通、管理能力,能够代表团队独立进行重大安服项目的支持和汇报工作。
加分项:
1. 持有CISSP/CISA/CISAW/ISO27001 证书;
2. 具备良好的安全技术能力,能够独立完成渗透测试、代码审计、应急响应、安全培训等工作
安全开发工程师(工程转化方向)
岗位职责:
1. 参与设计安全产品技术架构
2. 将安全策略思路转化为工程化的代码
3. 编写安全产品的核心引擎
任职要求:
1. 热爱网络安全行业
2. 熟悉多种主流的编程语言,如:C、Python、Golang 等
3. 熟悉常见的网络安全攻防对抗思路
4. 了解常见安全产品的实现方式,如:WAF、漏扫等
5. 具有良好的计算机基础理论知识
6. 具有较强的工程能力,能输出高质量的代码
任职要求:
1. 3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力(优秀者不限);
2. 具有丰富的实战经验,可独立完成渗透测试工作;
3. 熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解;
4. 熟悉常见的内网攻击思路和方法,域环境渗透等;
5. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
1. 具备大型目标的渗透经验;
2. 发表过高质量技术文章或挖掘过高质量漏洞;
3. 掌握Java、.net、php等语言,能进行代码审计漏洞挖掘;
4. 有红队工具开发经验优先;
5. 对真实APT攻击有一定研究或实践;
高级后端开发工程师
岗位职责:
1. 参与后端服务的需求分析与技术方案设计
2. 负责后端服务的架构设计与实现
3. 持续改进系统的现有设计与实现,提出解决方案并推动落地
4. 持续优化系统的性能,提升稳定性
5. 保证项目的代码质量持续提升
任职要求:
1. 计算机相关专业本科及以上学历,或具有同等效力的相关经历
2. 三年及以上服务端工作经验
3. 有扎实的 Python/Go/SQL 等编程语言基础
4. 有一定的性能调优和复杂问题排查经验
5. 熟悉至少一种常用后端框架如 Django
6. 熟悉至少一种常用关系型数据库如 PostgreSQL、MySQL 等
7. 熟悉至少一种常用非关系型数据库如 MongoDB、Redis 等
加分项:
1. 了解前端相关技术,有前端相关开发经验
2. 有过大型系统项目的开发经验
3. 有如下领域的开发经验:分布式系统、数据库、微服务
高级算法工程师(安全防护产品)
岗位职责:
1. 负责安全防护产品核心检测算法与模型的深入研究与探索,突破现有安全算法与模型的边界
2. 根据场景和业务需求,设计可实践、可落地的安全算法与模型
3. 持续改进现有算法与模型的检测能力,拓展应用场景
4. 理解产品的架构与系统原理,将安全算法与模型引入到现有产品中
任职要求:
1. 计算机相关专业本科及以上学历
2. 优秀的分析问题和解决问题的能力,对解决具有一定挑战性的问题充满热情
3. 熟练掌握 C/C++/Python 等编程技能,有良好的编程基础与风格
4. 良好的算法与数据结构基础
5. 熟悉编译原理、形式语言与自动机相关技术
6. 熟悉机器学习、自然语言处理、时间序列、异常检测中的一项或多项
7. 能够迅速设计代码原型,并持续改进性能、参数调优与数据收集
8. 能够配合系统工程师将新的算法与模型适配并集成到现有产品
加分项:
1. 有 OI/ACM/TopCoder/GCJ/Codeforces 等算法竞赛获奖经历
2. 编译原理:有编译器相关的开发经验
技术支持工程师
Base:北京、上海、广州、深圳、南京、济南、杭州
岗位职责:
1. 负责公司安全产品的售后技术支持工作;
2. 负责撰写安全产品相关文档。
3. 负责为客户撰写安全分析报告;
4. 负责记录、反馈产品缺陷问题,协助产品经理完善公司产品。
5. 负责公司产品项目实施验收工作。
任职要求:
1. 本科以上学历,计算机相关专业;
2. 熟悉Ubuntu、CentOS等Linux操作系统;
3. 熟悉常用Shell命令,能够编写Python简单程序;
4. 了解WAF、IPS、IDS、抗DDOS、漏洞扫描、堡垒机、数据库审计、网络准入、SOC等网络安全技术;
5. 了解Nginx、Tengine、Apache、Tomcat等常用Web软件的配置和管理;
6. 学习能力强,对企业IT 架构和业务需求有较深入的理解;
7. 优秀的沟通能力和演讲能力,能够与客户方进行有效沟通交流;
8. 有中大型项目的售前、研发、运维或互联网系统架构经验者优先考虑。
项目经理
Base:北京、上海、广州/深圳
岗位职责:
1. 负责公司安全产品(WAF/蜜罐/漏扫/主机安全/态势平台等)项全目生命周期监控和推进,包括对项目启动、风险评估、部署实施、项目交付、项目验收等的项目管理工作;
2. 负责撰写安全产品相关文档,包括部署实施方案、上线方案、安全运营方案、策略整改方案等;
3. 负责记录、反馈项目中遇到的产品缺陷问题,协助产品经理完善公司产品;
4. 负责公司产品项目客户服务工作,提升客户满意度,实现产品价值最大化;
5. 优化项目交付管理体系,提升产品项目交付效率;
任职要求:
1. 本科以上学历,计算机相关专业(能力出众者,可适当放宽学历要求);
2. 3年以上的大型项目管理经验和行业客户服务经验,具备优秀的沟通能力和演讲能力,能够与客户方进行高效沟通交流,善于推动跨部门复杂项目的实施和较强的拿结果能力。
2. 熟悉TCP/IP协议簇、HTTP协议,计算机网络基础扎实;
3. 熟悉Ubuntu、CentOS等Linux操作系统;
4. 熟悉WAF、IPS、IDS、抗DDOS、漏洞扫描、堡垒机、数据库审计、网络准入、SOC等网络安全产品,有大型安全架构项目经验者优先;
5. 熟悉Nginx、负载均衡,有实际场景中使用经验者优先;
6. 有大型项目的售前、交付、运维或互联网系统架构经验者优先考虑;
7. 有50人或以上规模培训经验者优先考虑;有PMP、P2、信息系统项目管理师认证优先考虑.
售前工程师
Base:北京、武汉、南京、杭州、济南、郑州
岗位职责:
1. 根据客户企业安全现状、安全痛点,为客户制定安全建设规划;
2. 完成公司产品/服务解决方案、组合式产品/服务解决方案、系统性解决方案编制;
3. 分析重要行业安全需求,制定完整的行业解决方案;
4. 完成售前技术服务工作,包括技术交流、方案撰写、投标和演讲等;
5. 对销售人员进行产品和解决方案相关的培训;
6. 执行产品策略、反馈市场需求,关注其他安全厂商的产品动态,反馈行业应用情况。
任职要求:
1. 本科以上学历,计算机、通信、电子相关专业;
2. 了解WAF、IPS、IDS、抗DDOS、漏洞扫描、堡垒机、数据库审计、网络准入、SOC等网络安全技术;
3. 熟悉传统环境、云环境下网络安全架构设计和最佳实践,对云安全、物理安全、网络通信安全、设备计算安全、应用数据安全、管理体系规范均有全面的了解;
4. 具备3年以上信息安全工作经验;
5. 学习能力强,对企业IT 架构和业务需求有较深入的理解;
6. 优秀的沟通能力和演讲能力,能够与客户方进行有效沟通交流。
渠道销售经理
岗位职责:
1. 负责网络安全产品和服务的区域渠道销售工作,完成渠道销售目标;
2. 负责拓展和建设区域渠道体系,进行渠道运营和管理工作;
3. 负责制定区域渠道销售方案,能指导渠道销售工作;
4. 负责相应产品品牌推广,组织实施相关渠道活动。
行业销售经理
岗位职责:
1. 负责公司重点行业的销售工作,完成销售任务
2. 树立公司品牌形象,全线产品的销售及推广
3. 金融行业岗位地点:北京、上海、杭州、深圳
4. 通信行业岗位地点:北京、南京、武汉、成都、西安
区域/大客户销售经理
岗位职责:
1. 负责公司区域/重点客户的销售工作,完成任务指标
2. 华北区域:北京(能源/政企/教育行业)、济南
3. 华东及华中区域:上海、南京、武汉、杭州、郑州
4. 西南西北区域:成都、西安
5. 华南区域:广州、深圳
任职要求:
1. 三年或以上工作经验,专业不限,本科及以上学历;
2. 沟通表达流利,逻辑思路清晰,具有良好关系建立能力;
3. 对销售有强烈兴趣,具有一定B2B销售实践经验,有同行业渠道建设经验者优先;
4. 具有坚韧的意志和顽强的拼搏精神,成就导向意识强
产品运营(北京)
岗位职责:
1. 能够深入理解产品,挖掘产品价值和客户需求,建立产品营销体系并执行推广;
2. 与产品、研发等团队紧密合作与沟通,能够把产品转化成市场行为所需要的营销材料,包括但不局限于产品手册、解决方案等;
3. 与销售团队配合,提升客户对产品的理解与应用,提供销售环节所需的市场支持;
4. 挖掘、搜集、分析行业产品资讯,能理解产品应用场景,细化客户画像。
任职要求:
1. 熟悉科技行业,三年以上工作经验,对产品运营有浓厚兴趣;
2. 学习能力较强,具有较强的独立思考能力和自我驱动力,逻辑清晰,有一定总结归纳和文字表达能力;
3. 优秀的沟通能力,良好的团队协作精神,具备较强的组织协调能力;
4. 有B端产品运营经验或网络安全行业背景者优先考虑。