5月表白季默安科技招聘:I WANT YOU! – 作者:默安科技

2019年一晃进入5月

5月是表白的季节

温热的空气里弥漫着浪漫的气息

你会不会注意我奔跑的身影

你会不会刚好喜欢我的性格

我会在哪里以什么样的姿态遇见你呢

上午9点半窗台灵动的阳光

下午办公室微醺的咖啡香

5月这个特别的季节里

无论你是研发、产品经理、安全研究员、项目经理、销售经理、实习生

都请收下小默的表白

I want you!

杭州、北京、上海、深圳四大城市,

约会地点任你选~


默安科技成立于2016年,是一家面向云计算时代的新兴网络安全公司,致力于成为客户信赖的安全伙伴。在云计算科技浪潮下,企业原有的安全体系已经被云的弹性、灵活和共享机制改变,默安科技通过提供与云紧密融合的云平台运营安全方案、混合云安全管理方案、DevSecOps/SDL方案、云蜜网欺骗防御方案、资产发现与弱点管理方案,帮助客户建立面向云、适应云的新一代安全体系。

06e082dbecea4692bcc041ea0c064701_th.png

研发部(杭州)


资深C/C++ 后端开发工程师

岗位要求

计算机相关专业本科及以上学历,三年及以上工作经验

熟练掌握C/C++,擅长在Linux下进行后端软件开发

掌握常见的数据结构&算法&设计模式,具备一定的架构设计能力

熟悉TCP/IP协议,

熟悉Redis/Mysql/Mongo等常见中间件

较好的沟通表达能力和团队合作精神,热爱技术,具备快速学习能力  

加分项

具备高性能、高可用服务项目经验者优先

熟悉Python/Go语言者优先

岗位描述

负责Linux下服务端上的研发、设计工作

解决开发中的技术攻关、架构设计、技术实现

负责现有代码的维护、性能优化

配合质量团队进行产品测试

大数据开发工程师

岗位要求

熟悉Linux开发环境,熟练掌握Java/Scala/Python其中一种或者全部语言的开发

熟悉Hadoop生态圈开源技术,包括HDFS/Spark/Kafka/ZooKeeper等

熟悉Spark、Strom、Flink等,有文本分析、机器学习相关经验者优先

掌握大数据平台整体的集群搭建、性能评估与优化

熟悉ETL系统,有日志采集,数据同步,ETL系统建设以及处理经验

岗位描述

负责大数据平台的数据接入、存储、检索、查询

参与基础数据的整理与分析

负责在特定应用下大数据平台整体的集群搭建、性能评估与优化

负责大数据平台与多个应用对接的接口和框架设计

负责大数据层面相关业务的开发

Go Web开发工程师

岗位要求

计算机相关专业毕业

至少1年以上Golang开发经验,能熟练应用Beego/Gin/Iris等Web框架

熟悉常见的数据结构和算法,熟悉Linux环境,熟悉HTTP协议

熟悉Redis/Mysql/Mongo等常见的存储中间件

熟悉RabbitMQ/Kafka/ELK等常见的服务中间件

积极主动,有责任感、团队精神、良好的沟通表达能力

加分项

熟悉Python代码者优先考虑

岗位描述

负责安全产品后端Web系统的设计、Restful API 接口封装

负责解决开发过程中的难点攻关、算法实现

配合质量团队进行产品测试

资深C/C++/Go开发工程师

岗位要求

计算机相关专业本科及以上学历,三年及以上工作经历

熟练掌握C/C++/Go语言任意一种,擅长在Linux下进行后端软件开发

掌握常见的数据结构、算法、设计模式,具备一定的架构设计能力

熟悉TCP/IP协议,熟悉 Beego、Gin等Web开发框架

熟悉Redis/Mysql/Mongo等存储中间件,熟悉RabbitMQ/Kafka等队列服务中间件

较好的沟通表达能力和团队合作精神,热爱技术,具备快速学习能力  

加分项

具备高性能、分布式服务设计经验者优先

熟悉Python语言者优先

岗位描述

负责Linux下服务端上的研发、设计工作

解决开发中的技术攻关、架构设计、技术实现

负责现有代码的维护、性能优化

配合质量团队进行产品测试

资深测试工程师

岗位要求

计算机相关专业本科学历,2年及以上web测试工作经验

工作责任心和主动性强、细致、耐心;有较强发现问题和分析问题的能力,善于团队合作

熟练使用Linux命令及shell脚本

熟悉 Python或者Go语言者优先

有较强的学习能力、沟通能力、协调能力及执行力,富于团队精神和敬业精神

能独立进行自动化环境搭建及脚本开发

加分项

有项目管理经验者优先

有安全测试背景者优先

岗位描述

负责软件项目全流程测试工作,参与需求分析、用例设计、评审、搭建测试环境、用例执行、缺陷跟踪等

负责测试环境搭建与维护,保证被测试系统质量,并通过测试流程和方法创新,努力提升产品质量和测试效率

负责产品系统测试、性能测试、自动化测试

负责测试反馈工作,推动测试中发现问题及时解决

负责编写测试相关文档

资深JAVA工程师

岗位要求

本科以上学历,计算机相关专业

精通Java,熟悉Java技术栈及相关生态

具备扎实的算法功底,尤其是编译原理相关知识功底

熟悉Linux开发环境,熟悉TCP/IP协议,多进程/多线程编程

学习能力强,具备快速落地能力

加分项

做过代码静态分析工具、或有编译器开发经验

写过模板语言

参与过语言开发的开源项目

熟悉代码审计

熟悉Python/Go/C#等开发语言

岗位描述

基于编译、Java虚拟机等技术进行代码静态检测引擎开发

Python/Go实习生

岗位要求

仅限2020届毕业的大学本科或研究生在校生,计算机/软件工程/信息安全等计算机相关专业

熟悉C/Python/Go等其中一种语言,熟悉常见数据结构、算法、计算机网络

实习时间能连续3个月以上

熟悉Linux操作系统,熟悉TCP/IP协议

基础知识扎实,有较强的技术功底

对新事物新技术有较强的专研和学习能力

加分项

有实际项目开发经验者优先

有实习经历者优先

Web前端实习生

岗位要求

2020年本科及以上学历应届毕业生,计算机或者软件工程等相关专业

扎实的计算机以及网络基础,HTML、CSS、JavaScript基础扎实,了解HTTP协议以及浏览器原理

了解React/Vue/Angular等框架

一周保证4天及以上的出勤天数,能连续实习3个月及以上

加分项 

有实际项目的开发经验优先

参与开源项目并贡献过代码加分

岗位描述

参与公司产品线的开发,有导师带,主要是PC端,兼容现代浏览器即可

参与公司内部系统建设等其它前端项目

注:以上所有研发岗位薪资面议。

安全研究部(杭州)


安全研究(代码审计)(15-30k)

岗位要求

熟悉各种Web漏洞代码层面的产生原理、防御方法、利用方法

熟悉Java/PHP代码审计一般方法,有过Python、.NET代码审计经验更佳

熟悉FindSecBugs/Raptor/Cobra等常见源代码审计工具的使用方法和原理

了解PMD/FindBugs等常见代码质量检测工具的使用方法和原理

熟练使用Python/Java,能够独立编写POC/EXP或工具DEMO

熟悉HTTP协议,了解主流Web技术

岗位职责

对国内外Web应用最新漏洞进行分析复现

为公司安全产品提供代码级技术原型支持

为代码检测平台持续优化漏洞检测策略

对业界前沿攻击和防御手法进行研究跟踪

安全研究(系统/网络)(15-30k)

岗位职责

为安全产品提供解决方案,侧重系统安全、网络安全方面,如恶意软件检测、恶意流量检测等

对内部产品进行安全评估,发现潜在的安全风险

进行安全研究,跟踪安全技术进展,漏洞的挖掘与分析等

岗位要求

熟悉渗透测试、安全防御领域常见的攻击手段及防御方法

熟练掌握Linux、Windows各种提权技巧,对底层内核有研究者优先

对于计算机网络有较深的理解,了解常见 SDN 原理,如 Open vSwitch 等

至少熟练掌握以下一门语言:C/C++/Python/Shell/Ruby/Go/Rust

本科以上学历,工作经验无要求,实习正式均可

安全专家(20-40k)

岗位要求

三年以上安全厂商or互联网公司安全工作经验

掌握常用安全技术手段和工具,具备较强的代码能力

具备扎实的安全理论;深入了解常见Web安全漏洞原理、危害、利用方式和处理方案

在渗透测试、代码审计、漏洞分析等领域某一方面有丰富实战经验,在行业内有一定的影响力

较强的跨团队协调能力

参加过安全会议演讲or挖过多个CVE,有业界影响力(加分项)

安全研究实习生(5-6k)

岗位要求

熟悉各种Web漏洞原理、防御、利用方法

熟练掌握常见通用漏洞的扫描原理和方法

了解扫描器基本架构和漏洞扫描优化方向

熟练使用AWVS、APPSCAN、SQLMAP等扫描工具,研究过工具扫描原理

熟悉Python开发,能够独立撰写POC/EXP

熟悉HTTP协议,了解主流Web技术

对PHP/Java/Javascript等Web开发语言有一定的了解

加分项

有个人博客,参与过SRC/众测活动,或发布过安全相关paper

了解代码审计,对最新漏洞具有独立复现和分析能力

有过编写扫描器的经验

岗位职责

国内外最新Web漏洞扫描技术跟进和研究

为公司安全产品提供代码级技术原型支持

对业界前沿攻击和防御手法进行研究跟踪

对Web应用最新漏洞进行分析

企业安全产品经理(薪资面议)

岗位要求

拥有较强的安全产品规划能力,能够独立规划产品发展并根据市场情况及时调整

拥有准确的安全需求判断能力、能独立把控需求价值与优先级,规划产品版本

具备良好的市场思维,能够独立分析产品优劣势并制定竞争策略

拥有一定的安全技术能力,能够充分理解安全产品技术方案和行业最新技术方向

熟悉安全产品及项目流程,熟悉产品配套资料编写

熟练使用原型制作工具,对用户体验要素,产品交互设计掌握常规套路,并有自己的想法

拥有优秀的沟通能力,能够串联起前后端,推进产品进度,支持重点项目的客户交流

岗位职责

规划安全产品发展,并能根据市场方向与技术方向及时调整

把控安全产品需求价值与优先级,规划产品版本

理解同类竞品,输出竞品分析、制定竞争策略

理解安全产品技术方案和核心参数,对安全产品技术能力提出预期

输出安全产品配套资料,准确传达产品价值

进行原型制作,将安全需求落地为产品功能

协调各方资源、推进产品进度,支持重点项目客户交流

定期进行客户回访,收集需求

业务支撑部


售前工程师(上海/深圳)(15-30k)

岗位要求

熟悉信息安全行业

有较为丰富的网络知识及良好的文档编写能力

熟悉售前以及行业咨询的工作内容

具备清晰的达能力

熟悉部分行业(金融、运营商、政企、互联网)的信息安全现状,能够给出行业性安全解决方案

持有CISP/CISSP/CISA证书者优先

适应短期出差

本科以上学历,计算机等相关专业

产品实施实习生(杭州)(4-5k)

岗位要求

熟练Linux常见命令操作,安装、管理配置

具备良好的业务沟通能力,具备良好的文档编写能力

具备一定的项目过程管控能力

具备一定的网络知识,熟悉网络架构设计,熟悉TCP/IP相关网络协议

具备攻防经验、熟悉漏洞原理,从事过漏洞验证工作者优先

岗位职责

提供产品、项目售前和售中技术支撑,完成项目的支持、跟踪、推进等工作

支持项目的产品演示、上线、现场问题的排查和解决

要求独立完成产品的现场测试,并输出测试报告

要求熟练掌握公司产品的理念和技术,引导客户充分理解产品

完成客户现场的产品使用培训,并向客户解释技术要点

收集、汇总产品缺陷、新需求、为持续改进产品提供建议

渗透测试工程师(杭州)(15-30k)

岗位要求

熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础

精通Web攻击方法, SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等

具有较强的责任感、具备能够独立的开展工作的能力

熟悉常见编程语言中的至少一种

岗位职责

负责安全服务项目实施工作,安全服务项目包含渗透测试、安全咨询、代码审计、应急响应等

为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作

攻防组负责人(薪资面议)

岗位要求

五年以上乙方安全公司工作经验

精通常见安全漏洞攻防原理,熟练使用相关测试工具

具备良好的业务沟通能力,具备良好的文档编写能力

具备大型互联网公司SRC高质量漏洞挖掘经验

具备丰富的安全服务项目经验,如:电子安全评估、移动应用安全测试或代码审计等

具备丰富的渗透测试经验,针对各种难以发现问题场景的渗透测试有自己的渗透思路

熟悉Android/IOS平台逆向调试和移动APP安全测试

岗位职责

负责攻防技术组团队能力建设和团队管理

负责渗透测试、代码审计、移动安全测试等技术项目的实施和高质量交付

负责安全开发咨询项目的技术方案编制和落地

熟练掌握公司产品的理念和技术,引导客户充分理解产品和服务

收集、汇总产品缺陷、新需求、为持续改进产品提供建议

北京技术中心


项目经理(北京)(15-30k)

岗位要求

熟悉主流安全厂商,熟悉主流安全产品

具备网络安全及应用安全相关知识,熟悉云安全、web安全

逻辑思维能力强,语言/书面表达能力强

具有较好的职业素养、沟通协调能力以及较强的独立思考创新能力和学习能力

熟悉金融、运营商、央企任意行业业务优先

具有咨询公司咨询落地经验者优先、具有高科技行业从业经验优先

具有CISSP、CISA认证经验者优先

岗位职责

在公司项目售后实施或者产品测试过程中,担任项目经理

掌握公司产品技能,能够独立完成产品部署

了解项目管理技能,可独立进行项目管理、文档编写、项目沟通协调、问题分析解决

深入挖掘客户需求,规划并协助销售运作项目

根据部门领导要求,完成部门安排的其它工作

开发安全专家(北京)(20-40k)

岗位要求

熟悉微软SDL安全开发流程以及业界其他安全开发工程实践、标准和理论,能够根据企业实际制定软件过程SDL实施方案

熟练掌握WEB及移动应用类系统安全风险

熟练使用至少一种代码检测产品,例如:Sonar Qube、Fortify SCA、Checkmarx、Converity、360代码卫士

熟悉常见代码安全问题分类和指南,如OWASP TOP10、SAN/CWE、Oracle Secure Coding Standard

对业界的最新的产品、技术发展动态有比较密切的关注

本科及以上学历,计算机相关专业

五年以上信息安全相关工作经验,二年以上SDL实践经验,熟悉软件工程

有较好的沟通表达能力、学习能力、强烈的进取心和团队协作精神

承担过中大型企业或互联网企业的安全管理体系的规划,主持或完整参与过金融行业、运营商、央企SDL实践,熟悉业内常见安全标准及合规认证工作者优先

拥有良好的文案编写能力,参与过开发安全课题并具有课题编写能力

岗位职责

负责制定和完善SDL相关管理制度、工作流程,并进行维护、宣传、落地

研究和对比SDL相关技术和配套工具

参与并指导开发安全模型的建立,梳理项目中资产、对外部威胁进行识别与分级、分类,选择相对应的风险降低措施,推进项目安全方案制定

参与安全开发指南、安全编码规范等制定、评审和推动落地

渗透测试工程师(北京)(15-30k)

岗位要求

熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础

精通Web攻击方法, SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等

具有较强的责任感、具备能够独立的开展工作的能力

熟悉常见编程语言中的至少一种

岗位职责

负责安全服务项目实施工作,安全服务项目包含渗透测试、安全咨询、代码审计、应急响应等

为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作

销售类岗位


销售总监/高级销售经理(北京/上海/广州/深圳)(40-80w)

岗位要求

本科及以上学历,计算机、管理或市场营销等相关专业

四年以上网络安全行业销售管理经验,涉及领域以电力、能源、政府、运营商、电力、大型民企等渠道为佳

熟悉网络安全行业特点,对软件行业管理信息化及市场规划有深入了解

很强的业绩导向,良好的职业素养、优秀的团队管理能力和领导能力

优秀的市场开拓能力,形象气质佳,事业心强,抗压力好

身体健康,精力充沛,能适应高强度的工作状态,具备良好的身体和心理调适能力

岗位职责

根据公司业务市场发展和战略规划,协助分公司负责人制定总体销售营销战略、营销计划及量化营销指标

提升行业市场占有率,落实公司下达的业绩目标,转化为结果

负责相关行业老客户关系维护,新客户拓展销售

管理优化销售队伍,销售过程管理,形成强团队

负责年度销售的预测,目标的制定及分解

高级金融行业销售经理(上海)(25-50w)

岗位要求

3年以上上海区域内金融大客户销售经验,有独立开发新客户的能力和成功案例经验

具备制定复杂销售策略、call high能力、寻求签单和推动销售战术执行的能力

熟悉金融业务软件、金融安全软件销售经验优先

踏实肯干、勤奋好学、能够跟进并执行不断变化的客户需求

能够独立承担各项工作流程的制定和执行

沟通能力强、敢作敢为、工作积极主动、有独立解决问题的能力

本科以上学历或市场营销、信息安全专业优先

岗位职责

从事金融软件/安全软件相关的软件项目及方案在金融行业(银行、保险、券商)客户的销售及咨询,发掘和跟踪销售机会

了解公司在金融行业(银行、保险、券商)的解决方案与产品,并有效地向客户推介公司所有产品及服务

建立和维护客户关系并创造新的销售机会

负责负责新老客户项目的销售线索挖掘、客户管理、销售额提升及回款

推动新产品及新解决方案

政企行业销售经理(北京)(25-50w)

岗位要求

具备三年以上客户销售经验或者渠道销售经验优先         

了解大B客户的行业特性和如何引导客户购买及做好年度销售规划  

语言表达能力和思维逻辑清晰、具备良好的沟通协调能力、分析能力、团队合作能力及跨部门的协同工作能力

工作积极,勤奋、认真,有自助学习能力

岗位职责

针对政府、大型企业客户的信息安全及云解决方案推广及销售工作          

挖掘并逐步引导行业需求,树立公司在行业中的品牌和产品优势地位

负责区域内市场信息的收集及友商分析

如果你也刚好喜欢我,一定要给我发简历:[email protected](邮件标题注明信息来源于Freebuf)。

来源:freebuf.com 2019-05-15 12:00:30 by: 默安科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论