網絡安全銷售總經理/總監/經理

工作地點：北京、上海、蘇州、成都、廣州、深圳、天津、南京

崗位需求：

1、負責金融/運營商/政企/央企/能源類客戶的日常溝通和業務對接，開拓相關客戶的業務關系，能強有力的將銷售計劃轉變成銷售成果； 2、通過客戶關鍵人員，熟悉客戶業務細節，快速掌握客戶痛點、需求和合作模式，為客戶提供整體解決方案和專業的技術服務； 3、對目標客戶進行長期高頻度跟蹤，定期提交銷售進度報告，完成行業銷售目標； 4、配合公司vp管理銷售團隊，完成整體銷售目標； 5、響應客戶要求，接受客戶投訴，為客戶解決售前售后商務問題； 6、設計規劃細分行業銷售策略，配合市場拓展行動，分析新的和原有銷售市場潛力，建立新型的銷售模式。

任職資格：

1、3年或以上銷售經驗，具備金融/運營商/政企/央企/能源類等行業經驗，具備行業拓展能力； 2、工作責任心強，具備良好的團隊協作精神，有無團隊管理經驗均可； 3、有敏銳的市場意識、應變能力、領導能力和獨立開拓市場的能力，學習能力強；邏輯性強和良好的語言表達能力； 4、有IT軟、硬件產品銷售經驗，具備安全等領域經驗優先； 5、過往業績良好，具有強烈意愿帶團隊者優先考慮。

中/高級解決方案工程師

工作地點：北京、成都、南京

崗位需求：

1、負責完成公司相關標準化產品的競品分析工作，并形成競品分析文件； 2、負責對客戶進行前期信息收集，根據客戶需求形成標準化產品的解決方案，協助銷售完成客戶的前期交流工作； 3、負責產品白皮書、產品報價表、產品解決方案等售前產品文檔的更新和維護工作； 4、編寫投標文件的技術方案文檔及投標中涉及的技術內容的述標、講解，包含產品實施方案、技術偏離表、產品報價表等內容； 5、協助銷售人員完成其他售前工作，并對銷售人員進行技能培訓，包含各類產品的基本功能及應用場景、遇到不同競爭對手的應對方法和售前交流前期需收集的客戶信息等內容。

任職資格：

1. 熟悉網絡安全架構與防護要求，熟悉分級保護、等級保護標準和網絡安全防護技術，能編寫規劃報告、技術方案、安全策略等技術類文檔； 2、熟悉防火墻、IDS/IPS、防惡意代碼、漏洞評估、監控分析等主流的安全產品，熟悉路由器、交換機、負載均衡等主流網絡設備，具有相關產品的部署實施經驗； 3、具備3-5年網絡安全行業工作經驗以及一年以上的售前經驗； 4、具有等級測評、滲透測試、風險評估、安全運維、安全培訓、應急響應等安全服務項目實施經驗者優先； 5. 具備CISP、CISSP、CCSP（ISC2）、CISA、CCSK、CCIE、ISO27001LA、PMP、COBIT、ITIL、OCP、OCM等認證者優先。

主機安全產品研發總監

工作地點：北京

崗位需求：

1.規劃公司主機安全產品設計及研發規劃； 2.負責市場上競品研究分析，提高公司產品競爭性； 3.根據市場反饋信息，優化產品性能，滿足客戶群體需求； 4.負責產品研發體系建立，研發團隊組建工作； 5.負責信息安全領域新產品的探索，優化產品類型。

任職資格：

1.信息安全領域負責或參與過完整產品開發工作，具有主機安全產品經驗優先； 2.具有產品規劃或產品設計能力，對市場上信息安全產品有自己的分析和見解； 3.具有信息安全產品研發、規劃經驗者優先考慮； 4.品德優良，無不良嗜好，對自己職業規劃清晰； 5.喜歡鉆研，對產品細節追求完美，有成功產品案例者優先。

研發中心總監

工作地點：北京/蘇州/成都

崗位需求：

1.負責組建并帶領技術團隊，進行技術調研、架構設計、產品研發； 2.負責團隊規劃和人員成長，制定和管理團隊技術目標，幫助團隊人員成長； 3.產品穩定性負責，通過與產品、測試、運維團隊深度協作，不斷提升產品的穩定性和運維效率； 4.負責帶領團隊攻克遇到的技術難點； 5.負責前沿技術的預研等工作。

任職資格：

1.本科以上學歷，4年以上流量分析、網絡威脅感知、威脅攻擊、入侵檢測防護、IDS、安全攻防、漏洞掃描、滲透測試等經驗； 2.熟悉安全技術架構，大數據處理架Spark、DPI/dpdk、HDFS、Zookeeper等 技術實現在線策略分析、離線日志存儲等； 3.熟悉Web 安全分析(WAF)引擎研發，入侵檢測引擎研發與研究二進制安全、系統安全技術等； 4.工作積極主動，愿意學習新事物，具備創造性解決問題的能力，較強的學習能力和創業熱情；

態勢感知/SOAR/網絡資產探測研發負責人

工作地點：蘇州/北京

崗位需求：

1.負責態勢感知/SOAR/網絡資產探測方向產品整體規劃和落地推進，結合公司發展戰略，全面策劃及統籌產品的發展規劃； 2.負責態勢感知相關產品管理及需求分析，有效組織和管理產品的業務需求和特性，建立產品管理和運營體系； 3.負責跨部門跨公司合作，具有團隊合作精神，以目標為導向構建產品聯合研發生態圈，協同合同伙伴打造具有獨特性的安全產品。

任職資格：

1.要求有態勢感知或SOC研發經驗； 2.有團隊領導力和經營方向； 3.計算機相關專業本科及以上學歷，10年以上Java項目開發經驗，獨立領導負責過中大型以上項目的開發，并擔任過較大型項目的架構設計和核心開發工作； 4.精通JavaEE開發、精通 SpringBoot/SpringMVC/MyBatis等多種開源框架，熟悉Spring底層原理，了解Spring的運行機制，熟悉微服務SpringCloud； 5.精通MySQL等數據庫；精通SQL語法，熟悉SQL調優；熟悉MongoDB、Redis等其他非關系型數據庫； 6.熟悉常用設計模式及開發實踐，熟悉面向對象和數據結構； 7.熟練掌握常見SQL、NoSQL數據庫原理、數據庫設計、查詢編寫和優化； 8.熟練使用css、html、JavaScript、Jquery、bootstrap等web開發技術； 9.熟悉logstash、kafka、elasticsearch、filebeat等； 10.熟悉IO、多線程、分布式、集合等基礎API，對高并發、JVM性能調優、優化迭代等有實際經驗； 11.熟悉分布式系統的設計和應用，熟悉分布式緩存、消息、負載均衡等機制和實現，掌握微服務基本理論； 12.良好的溝通能力、團隊合作精神；認真負責、具有高度責任感；良好的抗壓能力，優秀的學習能力； 13.安全產品、網管產品研發經驗者優先，有團隊管理經驗者優先。

態勢感知/SOAR/網絡資產探測產品負責人

工作地點：北京

崗位需求：

1. 研究、分析國內、外競品，結合公司戰略規劃，設計新版本功能結構，提升產品競爭力； 2. 搭建態勢感知等大數據產品線的產品規劃與管理體系，提高產品需求轉化效率和質量； 3. 搭建態勢感知產品生命周期管理系統和產品線知識管理系統，提高溝通效率和知識共享效率，從而提升產品生命周期管理能力； 4. 負責公司內部態勢感知產品的培訓，提升公司銷售及售前的產品銷售、咨詢相關技能； 5. 負責產品對外宣傳推廣工作，參加全國渠道大會產品推廣，參與公司級解決方案的編寫，提升產品知名度。

任職資格：

1. 本科以上學歷，具備4年以上大數據安全行業產品經理經驗； 2. 熟練使用業界知名的一款或多款SOC/4A/網站監測等安全平臺產品，熟悉安全平臺類產品的各項功能，并基本掌握SOC/4A/網站監測的安全平臺類產品功能原理； 3. 對產品的未來發展有清晰完整的見解，了解產品及競爭對手的最新動態； 4.具備較強的邏輯思維能力、學習創新能力、數據分析能力和語言表達能力； 5. 良好的溝通協調能力和團隊合作意識，能承受較大的工作壓力。

反欺詐產品線負責人

工作地點：北京

崗位需求：

1.負責產品研發過程管理，有效的成本控制與風險控制； 2.負責指導需求調研，指導和跟進研發落地, 架構和方案設計, 核心技術問題解決，并制定計劃,控制進度； 3.負責界定圍繞核心產品的多項目并行，合理安排和人員調配, 充分利用項目組內成員及公司內各部門等項目資源,確保實施工作按既定計劃完成,順利實施和收款； 4.負責實施過程中實施人員的合理安排與管理,與客戶方進行充分的溝通協調、推進實施結案； 5.負責深入挖掘客戶對軟件的業務需求及改進意見,及時反饋、跟蹤和解決問題,鞏固客戶關系,提高客戶滿意度； 6.負責項目實施進度表、業務解決方案、客戶化需求解決方案等實施過程中的關鍵成果物的編寫與審核,并撰寫實施流程、項目實施計劃、跟蹤反饋、實施培訓課件、軟件輔助應用等文檔,以促進項目實施標準化流程的建設。

任職資格：

1.教育背景大本以上學歷,計算機相關專業優先； 2.3年以上銀行風控反欺詐項目實施經驗者優先,有大型銀行實施工作經驗者優先； 3.具備一定的研發項目管理知識和經驗,能夠基于產品為項目實施提供較好的方案和計劃支撐； 4.熟悉風控反欺詐產品研發和項目實施和交付流程,對項目實施難點和應用難點有充分的預見和計劃能力,順利提出解決方案,滿足項目驗收需要和客戶需求； 5.技術出身，有帶領研發團隊交付定制化需求和研發產品的能力，具備風控反欺詐項目的研發能力； 6. 能力要求：性格外向,理解客戶需求和掌控客戶能力強,具備項目實施和項目管理經驗，具備良好的演講、談判技巧。

IAST開發安全架構師（IAST）

工作地點：北京

崗位需求：

1、根據業務需求規劃產品架構； 2、實現高性能的后端架構、確保高可用、可維護性以及良好伸縮性； 3、對團隊開發人員進行代碼質量審核和技術指導，解決后端相關的疑難問題； 4、負責規劃系統的自動化監控、高性能以及高可用性保障； 5、優化產品性能，提升產品運行穩定性，保證產品核心能力的持續提升。

任職資格：

1、本科及以上學歷，計算機、信息安全相關專業畢業； 2、五年以上一線開發經驗，具IAST網絡安全產品線開發項目經歷。 3、熟練掌握Java語言而且掌握c/c++/golang/python等至少一門語言，精通tcp/ip協議和網絡編程； 4、使用或搭建過DevOps(git+docker+k8s)工作流程，熟悉agent+后臺的結構 5、有源代碼檢測工具、IAST、web掃描器開發經驗。 6、擁有多層架構，高可用性、高擴展性、高性能、分布式系統的架構設計及成功實踐經驗。 7、熟悉常用的分布式系統算法及設計思想，接觸Docker、K8S等開源框架之一； 8、具備極強的團隊精神和合作精神，對工作有熱情，能承受壓力；

攻防實驗室負責人/攻防專家

工作地點：北京/成都

崗位需求：

1.組建北京安全攻防實驗室，帶領團隊進行前沿攻防技術研究、跟蹤國內外安全領域的安全動態、漏洞披露并在團隊內落地沉淀; 2.為安全服務部門提供滲透測試與漏洞挖掘支撐； 3.對公司內部提供安全培訓及攻防模型的建立、輸出;、統籌與管理; 4.參與公司攻防滲透項目; 5.負責突發安全事件，應急響應、分析、定損、并制定行之有效的改善策略; 6.負責北京攻防實驗室的團隊建設和人員專業技術能力提高。

任職資格：

1.至少5年滲透測試經驗，具有大型、復雜網絡環境的滲透測試經驗; 2.熟練掌握Cobalt Strike、 Empire、 Metasploit等后滲透工具的使用并且對其原理有深入了解； 3.熟練掌握工作組域環境下的各種滲透思路、手段; 4.至少掌握一種以上開發語言，包括不限于PHP、CC、Golang、Python、 Java 等。

代碼審計工程師

工作地點：上海

崗位需求：

1. 使用代碼審計工具完成項目的源代碼審計工作，對發現的漏洞進行審核：例如常見web漏洞：注入漏洞、跨站腳本漏洞、上傳漏洞、跨站請求偽造漏洞等。 2.配合完成源代碼審計相關的工作，如：安全編碼規范制定、源代碼審計指南編寫、安全開發代碼參考及源代碼審計技能培訓等。 3.跟蹤開發人員的開發進程，協助進行源代碼漏洞分析和協助修復。 4.在出現網絡攻擊或安全事件時，提供緊急響應服務，幫助用戶恢復系統及調查取證；對互聯網領域的重大安全事件、最新安全威脅進行跟蹤、分析、研究； 5.負責病毒樣本處理、惡意代碼逆向分析，與分析報告的編寫。 6.分析木馬、病毒工作原理，并提供清除方案。

任職資格：

1. 統招本科學歷，3年以上安全行業工作經驗； 2. 對JAVA編程有較深入的了解，具有一定的編程能力，熟悉主流的java框架，如SSH，SSM等； 3.了解采用Java等語言開發的程序中常見的代碼缺陷和安全漏洞； 4. 熟悉主流的源代碼審計工具，如Fortify SCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等中的一個； 5. 具有金融行業安全工作經驗者優先； 6.出色的溝通技巧和語言表達能力、文檔編寫能力；

滲透測試工程師

工作地點：杭州

崗位需求：

1.負責授權客戶的應用系統滲透測試、代碼審計、安全培訓等任務； 2.支持公司安全產品的研發需求，對內部產品進行安全測試； 3.負責安全漏洞預警與跟蹤。

任職資格：

1.?？萍耙陨蠈W歷，持有CISP-PTE證書的優先； 2.具備1年以上信息安全相關工作經驗，web安全及移動安全方向2年及以上工作經驗（安卓或IOS），具備較強的風險評估技能； 3.精通常見Web和移動APP攻擊和防御方法；精通OWASP TOP10漏洞的原理、利用和修復，能獨立對系統和網絡進行風險評估； 4.熟悉php/java/python/c/c++等至少其中一種開發語言,并能在必要時編寫相應的腳本工具； 5.熟悉主流網絡安全類產品，如常見的DDoS防火墻、WAF、IDS/IPS、堡壘機、VPN等的配置和使用； 6.熟悉日志集中管理系統使用并具備一定實戰經驗,如ELK、splunk、graylog等常見工具使用； 7.有CISA,CISSP,Security+等信息安全認證及互聯網公司安全從業經歷者優先。有CVE、SRC等平臺提交過有效高危漏洞或信息安全審計經驗者優先。

安全服務項目經理

工作地點：北京

崗位需求：

1、負責信息系統風險評估、安全測評等安全服務項目前期的需求/技術溝通，成本預估；項目中標后項目計劃、項目交付等項目管理工作； 2、協調內外部資源，進行項目的過程控制，確保項目按照計劃進行； 3、審核工程師提交的各類安全測評文檔。 4、了解項目進展，處理項目中存在的問題，負責項目實施及后期維護過程中與用戶的技術溝通、反饋等工作； 5、其他項目管理工作，包括項目成本核算、項目變更、風險管理等。

任職資格：

1、計算機相關專業，本科及以上學歷， 2、三年以上信息安全服務實施經驗或兩年以上信息安全服務項目管理經驗； 3、熟悉信息安全服務項目的實施流程，熟悉信息安全管理體系、風險評估等相關內容，具備撰寫綜合性安全評估報告的能力。 4、具有個人解決問題的能力、團隊合作精神和與客戶溝通協調的能力； 5、良好的計劃與協調技能。

加分項：

1、金融行業信息安全服務項目管理經驗； 2、具有CISA、CISP、CISSP、PMP等專業資質證書。

安全服務工程師

工作地點：北京

崗位需求：

1.負責安全服務項目實施工作，安全服務項目包含滲透測試、漏洞掃描、基線檢查、代碼審計、應急響應、風險評估等； 2.為用戶提供網絡、主機、業務系統等相關資產的管理與技術風險評估； 3、針對滲透測試、代碼審計等測試過程中發現的問題，能提出合理完善的整改意見，并協助用戶開展安全整改工作。

任職資格：

1、計算機相關專業本科畢業兩年以上且信息安全服務實施一年以上工作經驗； 2、有責任感、能獨立開展工作、自學能力強、做事踏實認真； 3、具備操作系統、網絡技術、程序開發等計算機技術基礎； 4、熟悉OWASP TOP10，具有網絡安全、系統安全、Web安全等方面的理論基礎； 5、熟悉常見編程語言中的至少一種（C++、C#、Python、PHP、Java），并能夠熟練寫出針對性的測試腳本。

加分項：

1、有金融行業安全服務工作經驗； 2、參加過CTF比賽并在比賽中表現出色。

SAST開發安全架構師（源代碼審計)

工作地點：北京

崗位需求：

1、制定源代碼安全規范，并進行源代碼安全方面的審計； 2、web軟件白盒安全測試； 3、挖掘PHP或java程序中未知的安全漏洞和代碼缺陷，并對漏洞進行驗證，編制安全加固報告； 4、能對常見的漏洞原因、原理、可利用性、風險程度等相關分析報告，如sql注入，xss，csrf，命令執行，文件包含，任意文件下載/讀取。文件上傳，越權/未授權操作等漏洞； 5、跟蹤和分析業界最新安全漏洞。

任職資格：

1、3年以上代碼審計工作經驗，有實際php或java漏洞挖掘經驗； 2、對php、JAVA編程有較深入的了解，具有一定的編程能力，熟悉主流的php 框架，如thinkphp，yii等； 3、了解采用PHP和Java等語言開發的程序中常見的代碼缺陷和安全漏洞。