开源网安招人啦 – 作者:seczone-安全小百科

公司介绍

开源网安成立于2013年，总部在深圳，同时设有北京、上海、武汉、成都、合肥分支机构。开源网安团队由来自惠普、华为、思科等行业顶级的安全专家组成，团队成员从业经验均为10年以上。公司秉承“让企业交付更安全的软件”的核心理念，帮助企业提升软件产品的安全与质量。

官网地址：www.seczone.cn

我们在招聘

开源网安招聘啦

寻找发光的你

话不多说，看“招”

产品经理

岗位职责：

1、开发安全产品市场调研、竞争分析、行业分析、需求分析；

2、产品原型设计，撰写产品需求文档；

3、产品市场材料编写；

4、协调设计、开发、测试团队，管理项目进度，推动项目上线；

5、收集、分析运营数据，调整产品策略，推动产品上市更新迭代。

任职要求：

1、全日制本科及以上学历，计算机、通信专业优先；

2、熟悉开发流程，有软件开发经验至少2年、产品设计经验至少3年，信息安全行业背景至少3年，英语6级优先；

3、善于分析挖掘用户需求，专注To B；

4、熟练掌握Axure， MindJet，UML等原型工具；

5、抗压能力强，充满创业激情，为人正直，自学能力强，执行力强。

薪资面议

招聘地点：北京

投递邮箱：[email protected]（请注明来自FreeBuf）

解决方案经理

岗位职责：

1、负责公司金融行业、能源行业、政府、汽车、医疗行业的解决方案工作，包括业务研究、客户沟通、需求引导、方案编制、演示与讲解；

2、对外支持解决方案级售前工作，组织技术咨询和交流，以及解决方案的汇报，负责具体项目解决方案的提炼及方案输出，组织解决方案的评审，推荐方案的落地及实施；对内产品和技术团队提出具备可复制性的需求，增强产品的核心竞争力，持续解决方案的优化；

3、负责客户进行整体方案的需求调研设计，输出最终交付，以及过程中的问题处理，挖掘客户核心需求并进行合理引导。

任职要求：

1、计算机、通信、软件工程、信息与通信工程等相关专业全日制本科及以上；

2、5年以上工作经验，其中信息安全行业售前/解决方案经验不少于3年；

3、对金融、能源、政府行业至少有一个精通；

4、具备优秀的文档能力，能够熟练编写各类技术文档。能够编写解决方案PPT、Word版技术建议书、项目招投标文件等。

5、熟悉解决方案架构设计方法，对总体架构、功能架构、技术架构、应用架构、数据架构、业务流程图等比较了解；

6、口才好，能够把复杂的问题用最简练的语言表达清楚；

7、可以短期出差。

薪资面议

招聘地点：北京

投递邮箱：[email protected]（请注明来自FreeBuf）

市场专员

岗位职责：

1、市场战略：有效地预测和评估行业的中长期战略方向，并制定相应的市场战略；

2、品牌管理：

– 做好品牌中长期的发展规划

– 品牌认知度开拓

– 品牌形象建设与提升

– 品牌策略与推广

3、公关及市场推广：

（1）与媒体保持良好关系，有效地为品牌争取更有价值的曝光机会；

（2）带领营销部门做好年度工作规划，并根据各时间节点完成推广目标；

（3）新品上市推广，新品发布秀，明星产品打造；

（4）开拓并维护各类推广渠道、平台以及合作伙伴；

（5）定期开展客户和竞争对手市场调查；

（6）负责定期的活动策划，参与市场推广活动的执行，帮助推动营运业绩的增长；

4、负责品牌自媒体（微信，微博，官方网站）和第三方媒体的运营和推广；

5、定期策划并组织推广活动，参与各大展览，协助展览现场的布置，负责邀请媒体嘉宾名单，现场把控以及事后跟进相关媒体采访报道等。

任职要求：

1、本科以上学历，3年以上广告、公关、品牌公司品牌营销工作经验；4A广告公司及时尚品牌营销经验优先；

2、有操作过2B类IT品牌（必须）；

3、具有一定的媒体资源，擅长与各类媒体沟通，有较强的谈判能力及执行能力；

4、关注自媒体的营销，有独特的个人见解，能独立策划事件营销活动；

5、有较强的数据分析能力，解决问题能力强；

6、具有较强沟通协调、执行、抗压能力及较强责任心和敬业精神；

7、英文能力强。

薪资面议

招聘地点：北京

投递邮箱：[email protected]（请注明来自FreeBuf）

SDL信息安全顾问

岗位职责：

1、协助各项目提供SDL软件研发安全整体解决方案，建立全流程开发安全平台；

2、参与项目沟通调研，结合公司安全相关能力，打造DevSecOps整体解决方案；

3、进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等；

4、负责SDL项目实施团队的技术支持、技术管理、技术指导、技术方案和标准交付文档输出等；

5、部分项目的安全审计工作、安全评估工作和相应的技术落地实施工作；

6、对团队人员提供相关技术培训和指导；

7、配合销售团队在项目执行过程中进行客户沟通、内外部工作协调、持续挖掘客户需求；

8、项目交付过程中相关工作。

任职要求：

1、计算机相关专业统招本科及以上学历；

2、2年以上软件安全行业研发及2年以上信息安全工程师或售前售后技术支持工程师工作经验；

3、对SDL有丰富的知识和经验，熟悉代码审计及渗透测试等相关信息安全技术及工具；

4、能够独立制作解决方案，并进行讲解、演示和培训；

5、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。

薪资面议

招聘地点：北京、深圳、上海、合肥

投递邮箱：[email protected]（请注明来自FreeBuf）

区域销售经理

岗位职责：

1、负责本人区域相关领域客户需求的挖掘、分析和跟踪，寻找项目机会；

2、完成个人销售目标，与售前技术团队和产品研发团队密切合作，基于客户需求，向客户讲解公司产品，推销公司的产品及解决方案；

3、负责与客户进行商务谈判、项目报价、合同签订及合同回款管理；

4、负责客户项目的成本控制，保证项目利润率；

5、客户关系维护，保证客户持续交易及新客户开发；

6、配合市场等部门开展相关推广及营销工作；

7、信息整理、上报等客户档案管理工作；

8、完成上级领导交办的其他任务。

任职要求：

1、统招本科及以上学历；

2、具有1-3年安全软件产品销售经验，具有客单价超过100万的销售成功案例；

3、具有金融、国有大型企业和行业龙头企业资源优先；

4、要求具有销售知识、市场营销知识，具有销售心理学相关知识优先；

5、优秀的沟通能力，特别是能掌握与客户沟通的技巧；

6、良好的聆听者，思维清晰，可靠的分析和判断能力；

7、良好编写解决方案的能力及方案演示讲解能力；

8、较强的成就欲与自我管理能力。

薪资面议

招聘地点：北京、深圳、上海、成都

投递邮箱：[email protected]（请注明来自FreeBuf）

售前技术支持工程师

岗位职责：

1、根据研发部门提供的内部产品资料、市场部门提供的外部参考资料，撰写产品宣传文案及宣讲PPT；

2、配合销售与客户进行技术交流，讲解PPT，并获取客户需求信息；

3、负责项目投标工作中的技术标部分的撰写，并根据需要在开标现场进行讲标；

4、根据客户需要撰写基于公司产品及服务的项目方案，包括预研、科研等；

5、收集、整理客户需求，提供给研发团队，必要时进行原型设计制作；

6、获取最新技术及产品动态进行内部分享；

7、配合团队完成项目相关工作。

任职要求：

1、信息安全、计算机及相关专业本科以上学历；

2、3年以上研发项目管理、安全售前咨询经验；

3、熟悉开发安全、WEB应用安全、代码审计、漏洞挖掘、渗透测试中的一项或多项；

4、熟悉研发过程，了解微服务、容器、DevOps等；

5、了解网络安全相关的国家法律法规、行业标准政策；

6、具备具体行业或领域的解决方案设计能力及经验；

7、具备方案编写、方案演讲及客户沟通能力；

8、具备客户需求获取、产品原型制作能力；

9、具备行业相关资质的优先考虑录用，包括并不限于CISSP/CISP/CSSP/CISA/PMP等

薪资面议

招聘地点：北京、深圳、上海、成都

投递邮箱：[email protected]（请注明来自FreeBuf）

售后技术支持工程师

岗位职责：

1、负责配合售前工程师进行POC测试服务，并出具测试报告。包括产品测试版本（软/硬件）的安装部署、功能培训、功能使用、问题排除等，如遇疑难问题为客户与公司研发团队建立良好沟通机制解决问题；

2、负责产品实施安装部署、功能培训、功能使用、问题排除等，如遇疑难问题为客户与公司研发团队建立良好沟通机制解决问题；

3、负责产品实施验收等相关协调及管理工作，保证产品交付顺利进行；

4、配合销售在产品交付过程中，持续挖掘客户新需求；

5、负责产品实施交付的文档编制、文档交付和相关工作，保证项目交付的标准化；

6、收集、整理客户需求，提供给研发团队，必要时进行原型设计制作；

7、配合项目团队完成相关产品交付的工作。

任职要求：

1）信息安全、计算机及相关专业本科以上学历；

2） 3年以上研发项目管理、安全产品交付经验；

3）熟悉开发安全、WEB应用安全、代码审计、漏洞挖掘、渗透测试中的一项或多项；

4）熟悉研发过程，了解微服务、容器、DevOps等；

5）了解网络安全相关的国家法律法规、行业标准政策；

6）具备具体行业或领域的解决方案设计能力及经验；

7）具备方案编写、方案演讲及客户沟通能力；

8）具备客户需求获取、产品原型制作能力；

9）具备行业相关资质的优先考虑录用，包括并不限于CISSP/CISP/CSSP/CISA/PMP等。

薪资面议

招聘地点：北京、深圳、上海、成都

投递邮箱：[email protected]（请注明来自FreeBuf）

信息安全工程师-渗透测试

岗位职责：

1、防范黑客入侵并进行分析和防范，开展渗透测试、漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等工作；

2、通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等；

3、在相关行业应用软件研发过程、测试过程和实施过程中，参与白盒测试，并对系统代码中存在的安全漏洞提出代码层面及安全层面的解决方案，帮助研发团队实现安全的软件交付；

4、进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等；

5、其他相关工作内容。

任职要求：
1、国家公办大学，计算机相关专业统招本科及以上学历；

2、3年以上信息安全工作经验，其中必须具备渗透测试工作内容；

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;

4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++/Java等至少一种语言;

5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;

6、熟悉主流的Web安全攻防技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；熟悉国内外主流安全产品工具,如：Nessus、AWVS、Appscan、Burp、webInspect、kali等,能自行进行Web渗透测试；

7、熟悉安卓/IOS移动端安全检测,熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术；

8、对服务器安全策略、网站架构安全、网络渗透检测与分析等有丰富的攻防实战经验、有在第三方SRC提交过漏洞或有php/java代码安全审计经验的白帽优先；

9、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

10、具有全国计算机技术与软件专业技术资格(水平)考试（信息系统专业）中级证书者优先。

薪资面议

招聘地点：北京、深圳、上海、成都

投递邮箱：[email protected]（请注明来自FreeBuf）

信息安全工程师-代码审计

岗位职责：

1、防范黑客入侵并进行分析和防范，开展渗透测试、漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等工作；

2、通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等；

3、在相关行业应用软件研发过程、测试过程和实施过程中，参与白盒测试，并对系统代码中存在的安全漏洞提出代码层面及安全层面的解决方案，帮助研发团队实现安全的软件交付；

4、进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等；

5、其他相关工作内容。

任职要求：
1、国家公办大学，计算机相关专业统招本科及以上学历；

2、3年以上信息安全工作经验，其中必须具备渗透测试工作内容；

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++/Java等至少一种语言；

5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用；

6、熟悉主流的Web安全攻防技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；熟悉国内外主流安全产品工具,如：Nessus、AWVS、Appscan、Burp、webInspect、kali等,能自行进行Web渗透测试；

7、熟悉安卓/IOS移动端安全检测,熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术；

8、对服务器安全策略、网站架构安全、网络渗透检测与分析等有丰富的攻防实战经验、有在第三方SRC提交过漏洞或有php/java代码安全审计经验的白帽优先；

9、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

10、具有全国计算机技术与软件专业技术资格(水平)考试（信息系统专业）中级证书者优先。

薪资面议

招聘地点：北京、深圳、上海、合肥、成都

投递邮箱：[email protected]（请注明来自FreeBuf）

信息安全项目经理

岗位职责：

1、负责公司产品交付、项目的具体实施与执行，包括但不限于：项目执行计划制定、项目交付需求的确认、项目周期管理、项目执行质量管理、项目执行方案管理、项目技术文档管理、项目交付结果确认和项目成本管控等，保证项目按时及保质交付；

2、负责公司项目的人员工作管理，包括但不限于：团队人员选用、工作任务分配、项目执行成果管理、工作技能评估等；

3、定期向公司领导和有关部门提交项目实施的情况报告；

4、负责组织项目实施中各有关部门之间的综合协调和相关审批工作；

5、其他上级指派的任务。

任职要求：