悬镜安全招人了，和可爱的人们一起做有价值的事情 – 作者:悬镜安全实验室-安全小百科

悬镜安全介绍：

悬镜安全，DevSecOps敏捷安全领导者，由北京大学网络安全技术研究团队“XMIRROR”主导创立，专注于以AI人工智能技术为核心的DevSecOps软件供应链持续威胁一体化检测防御。总部位于北京，在上海，成都，广州设有技术中心和运营中心。团队平均年龄20+，企业文化年轻活泼，工作氛围和谐，行业发展前景广阔。

官网地址：https://www.xmirror.cn/

1.软件测试工程师（北京，上海）

岗位职责：

1.能独立开展软件测试工作，合理分配工作任务，并控制测试进度和质量；

2.参与需求的分析评审，负责测试用例的规划，编写和审查；

3.报告测试进度和结果，并对测试中的问题进行分析，提出有建设性的改进化意见；

4.负责自动化测试和性能测试的规划和执行；

任职要求：

1、本科及以上学历，有一定的开发或测试工作经验；

2、掌握至少一种脚本开发语言（如 perl， python， shell 等），具有一定开发能力；

3、熟悉自动化测试和性能测试相关技术，并有钻研兴趣；

4、熟悉测试理论、流程及规范，掌握常用的软件测试工具 loadrunner、 jmeter、 VuGen 等得使用；

5.具有良好的团队合作精神和沟通协调能力，积极主动，善于解决问题；

薪资与福利：

薪资：12-17k月薪+年度绩效奖金；

工作优异者有机会获得公司期权激励；

岗前培训+定期业内大牛技术交流；

正式员工五险一金 + 员工健康体检；

氛围：精英团队、定期运营培训、专属成长计划；

2.安全开发工程师(Python 方向)（成都）

岗位职责：

负责新爆漏洞和通用型漏洞的 POC 分析和研发；

负责相关安全功能研发；

负责对新型安全技术的研究和分析；

负责对产品的安全功能测试和优化。

任职要求：

精通 Python 语言，至少 1 年以上 Python 研发经验；

熟悉 Shell、 Perl、 Java 等至少一种脚本语言；

熟悉通用漏洞形成、发现及修复原理（比如 SQL、 XSS、 CSRF、 SSRF、 RCE、反序列化等）；

熟悉 Linux 操作系统原理及常用工具；

具备良好的沟通能力，优秀的程序编写风格，独立思考的能力和习惯；

有信息安全相关经验者优先；

本科及以上学历，计算机相关专业。

薪资待遇：

月薪：具体视工作能力定， 10K~25K（以此为准）；

生活补助：每月一定额度的通信补助、交通补助等补贴；

工作优异者有机会获得公司期权；

定期业内大牛技术交流。

负责新爆漏洞和通用型漏洞的 POC 分析和研发；

负责相关安全功能研发；

负责对新型安全技术的研究和分析；

负责对产品的安全功能测试和优化。

3.安全开发工程师(Go 方向）（成都)

岗位职责：

负责安全检测产品的设计、开发；

负责代码维护及性能优化；

解决产品测试和使用中出现的问题。

任职要求：

熟悉 GO 语言开发及相关技术栈；

具备扎实的 C/C++基础，熟悉 TCP/IP 协议、熟悉多进程、多线程编程；

熟悉 Shell、 Perl、 Python 等至少一种脚本语言；

熟悉 Linux 操作系统原理及常用工具；

良好的沟通能力，优秀的程序编写风格，独立思考的能力和习惯；

有信息安全相关经验者优先；

本科及以上学历，计算机相关专业。

薪资待遇：

薪资：12-24k月薪+年度绩效奖金；

生活补助：每月交通补助；

节日补贴（礼品或其他）；

工作优异者有机会获得公司期权；

定期业内大牛技术交流（北大+BAT）；

入职后公司缴纳五险一金。

4.产品经理（北京）

岗位职责：

负责云安全相关产品的竞品分析、需求设计，版本管控等工作；

负责产品的定位分析、功能设计、产品线规划等；

跟踪并定期收集用户反馈，持续改进产品；

负责产品开发过程中的协调、进度质量跟踪和管理；

编写产品使用手册等相关文档；

负责用户的技术交流，产品介绍和方案宣讲；

行业安全解决方案规划、设计、编写；负责对用户及销售的培训工作；

任职要求：

本科及以上学历，计算机相关专业，2年以上产品工作经验；

能独立承担功能模块的需求制定；

熟悉主流信息安全产品（如漏扫、IPS、HIDS等）优先考虑；

有信息安全及开发相关工作经验者优先。

职业素质：

有较强的自我学习能力，工作踏实认真；

具备良好的主动意识和抗压能力；

良好的沟通与表达能力、思路清晰，较强的动手能力与逻辑分析能力；

良好的团队合作和积极主动的沟通意识。

薪资待遇：

薪资：13-25k月薪+年度绩效奖金；

生活补助：每月交通补助；

节日补贴（礼品或其他）；

工作优异者有机会获得公司期权；

定期业内大牛技术交流（北大+BAT）；

入职后公司缴纳五险一金。

5、安全服务工程师（北京，成都）

岗位职责

1.对授权目标系统进行安全渗透测试；

2.负责客户的重保、应急响应等工作；

3.新型攻防技术探索研究；

4.将部分渗透能力自动化，平台化。

任职要求

1.精通各种渗透测试手法，能独立完成渗透测试工作，具备大型渗透项目能力；

2.熟悉各类高级渗透手法，思路开阔；

3.至少精通一门脚本编程语言；

4.对各类操作系统、应用程序、网络环境特性及弱点有较深入的理解；

5.具备良好的沟通、协调、分析能力者优先。

加分项

1.有源代码审计经验或逆向分析经验；

2.处理过木马、病毒、入侵、网络攻击等突发安全事件经验；

3.参与过国内外厂商的漏洞奖励计划；

4.CISP或其它信息安全认证；

薪资待遇：

薪资：13-25k月薪+年度绩效奖金；

生活补助：每月交通补助；

节日补贴（礼品或其他）；

工作优异者有机会获得公司期权；

定期业内大牛技术交流（北大+BAT）；

入职后公司缴纳五险一金。

6.销售经理（北京）

岗位职责

1、制定自身销售计划，负责销售区域内销售活动的策划和执行，达成销售指标；

2、负责商机挖掘及新客户咨询，完成DevSecOps产品及解决方案的销售；

3、负责行业大客户开拓与维护，并针对特定客户独立完成客户拜访及产品销售；

4、负责了解客户招标需求，出具投标方案和完成标书，并主导参与整个投标过程；

5、定期整理、归纳并更新所负责行业和客户的市场信息、访问报告。

任职要求：

1、销售、市场营销等相关专业优先，无需相关行业工作经验。

2、能够独立参与市场，具有独立分析和解决问题的能力；

3、市场感觉敏锐，具备较强的客户沟通能力；

4、强烈的责任感，良好的心理素质，能承受工作压力，能适应短期出差；

5、思维活跃，沟通能力强，善于自我学习和提升，自我驱动能力强，有团队合作意识。

薪资与福利