牛聘 | 度岗位招聘第6期—墨云科技

牛聘是安全牛旗下的垂直招聘平台，为了帮助安全牛会员企业更好地解决用人需求，牛聘每周陆续发布会员企业的招聘信息，发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定，本次发布2023年度岗位招聘第6期。

北京墨云科技有限公司作为国内领先的智能网络攻防科技安全服务提供商，一直秉持着让网络攻防更智能的使命，不断创造突破性技术，专注人工智能在攻防安全领域的应用研究，打造智能化产品体系，为客户提供全方位的信息安全服务。

墨云荣获国家高新技术企业、北京专精特新“小巨人”企业、国家信息安全漏洞库（CNNVD）技术支撑单位等多项荣誉，同时也入选2022红鲱鱼全球100强，并被Gartner推荐为BAS与SCA双领域标杆企业。目前，墨云科技已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构，服务行业客户百余家。

www.vackbot.com

高级安全研究员

高级安全研发工程师

产品总监

架构师/研发总监

安全运营工程师

红队安全研究员

渗透测试工程师（全国）

安服经理

NLP算法工程师

销售经理/总监（全国）

售前经理（全国）

2023年12月31日

hrl@vackbot.com

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责：

1、针对常见操作系统、软件漏洞挖掘与分析相关技术研究及工具开发；

2、网络、系统及应用的安全攻击和防御技术研究；

3、配合相关产品或项目进行研究成果间接转化。

任职要求：

1、熟悉各种攻防技术以及安全漏洞原理，有过独立分析或挖掘漏洞的经验；

2、对从事漏洞研究工作充满兴趣；善于分享；

3、熟悉操作系统原理，熟悉反汇编，逆向分析能力较强；

4、较强的独立工作和学习能力，做事认真细致，有钻研精神；

5、有过实际漏洞挖掘和分析经验者优先；

6、开发过漏洞挖掘系统或者挖掘过系统软件漏洞优先。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责：

1、负责安全产品需求分析、架构设计、产品开发及持续改进；

2、负责安全新产品研究，落地方案调研及开发实施；

3、负责优化系统架构，规范开发、上线等流程。

任职要求：

1、 具有互联网3-5年以上工作经验，熟悉常见的 Web 安全漏洞原理与防护；

2、 熟练使用 Python/Golang/C 等至少一种语言；

3、 熟悉 Django/Flask/Celery/ 等技术；

4、 了解数据库基本原理，能够熟练使用 MySQL、Rabbit MQ、Redis等；

5、熟悉常见的网络协议基本原理，如：HTTP/HTTPS、DNS、Websocket等；

6、 熟练使用 Linux，并能够编写 Shell 脚本；

7、 沟通能力强，具备良好的团队合作精神；

8、 清晰的逻辑思维能力，善于发现问题并找到解决办法。

加分项（满足一条即可）：

1、在 GitHub 上有开源项目者优先；

2、发表过原创性的漏洞分析与文章者优先；

3、在各大安全漏洞平台、企业 SRC 提交过漏洞者优先。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责：

1、安全产品类、平台类需求分析、规格设计及原型设计；

2、用户安全体验设计；

3、产品版本发布上市管理，产品信息反馈收集，对产品进行合理优化；

4、安全产品建设与规划，跟进业界发展趋势，提出产品优化与改进方案；

5、竞品分析。

任职要求：

1、本科以上学历，四年以上产品经理任职经验，一年以上安全产品经理背景；

2、深刻理解安全业务需求，有产品需求分析方法论；

3、具备优秀的产品文档能力、能输出符合规范的PRD文档，熟悉原型设计工具；

4、具备严密的逻辑分析能力，具备一定的攻防知识体系；

5、具备良好的沟通和协调资源能力。

加分项：

1、有主机入侵、Web入侵检测或安全分析等方面有实际经验者优先；

2、有互联网安全产品设计或开发经验者优先；

3、具备CISSP、CISP、CWASP等认证优先。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责：

1、主导安全开发项目的架构设计与开发；

2、负责公司业务安全风险的检测、监控、防护系统的设计、开发工作；

3、为公司内部设计、开发公共基础安全组件服务； 

4、根据公司安全实际需求开发相应辅助平台。

任职要求：

1、有扎实的计算机编程基础，有java/php/python/lua项目开发经验；

2、了解常见安全攻击和漏洞及系统化的防护方案；

3、有安全监控系统/日志分析系统/漏洞扫描器开发经验；

4、有大数据相关经验； 

5、有责任心和职业道德，具备良好的团队合作沟通能力，对安全有兴趣和热情；

6、有代码安全审计的经验优先。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责：

1、负责公司内部的安全平台运营与CVE漏洞跟踪工作；

2、负责产品中的安全检测插件的误报和漏报处理；

3、负责安全问题和安全事件的跟踪、分析和处理，并可制定相应的内部流程或规范。

任职要求：

1、本科及以上学历，2年以上相关安全工作经验；

2、熟悉常见漏洞原理和修复方案，有渗透测试经验优先；

3、至少熟悉一种编程语言，Java、Python、PHP等，可编写验证 PoC；

4、有良好的沟通能力和团队协作能力，具备主动思考问题的能力。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责:

1、承担高级攻防类项目(红队攻防，内网渗透，定制化渗透，持续性渗透等)；

2、跟踪国内外安全动态，跟进国内外最新的攻防技术；

3、对windows域，大型防御体系攻击链挖掘，分析研究大型apt攻击技战术；

4、参与公司重要产品线攻击方向设计。

任职要求:

1、3年以上攻防渗透或漏洞挖掘经验(能力优秀者不限)； 

2、有丰富的实战经验，可独立完成渗透测试工作；

3、熟练掌握一门或数门技术：如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等；

4、对windows/Linux、内网横向、域、权限维持、免杀等有相关了解，或在某一方面有深入研究。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责:

1、定期完成渗透测试任务，对发现的问题提供解决方案建议；

2、收集、整理内外部安全漏洞，并编写分析报告，提供安全建议；

3、搜集整理、甄别国内外安全威胁情报；

4、对现有威胁数据进行挖掘分析、提取归整、书写相关报告；

5 、对现有系统提出安全优化建议并推动实施；

任职要求:

1、精通网络攻防措施，能够独立完成综合入侵渗透测试；

2、具有一定的安全分析基础，了解常见攻击手段、方法、行为与实现原理；

3、熟悉常用的渗透测试工具，具有一定的编程与代码分析能力；

4、具有较强的逻辑推理能力、良好的学习能力、思路清晰，善于主动思考，能独立分析和解决问题，具有良好的沟通能力和团队合作精神；

5、具备创新精神、能主动研究和发掘新的攻击方式；

6、诚实、有责任心，具有良好的职业道德；

7、本科，计算机，网络安全类专业优先；

8、良好的沟通能力，有驻场甲方项目经验优先，不排斥项目驻场工作；

9、工作年限3+年。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责:

1、负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试；

2、负责带队完成应用安全测试工作，把控应用安全测试的质量。

加分项:

1、具备大型目标的渗透经验；

2、具备红队行动的组织经验；

3、发表过高质量技术文章或挖掘过高质量漏洞；

4、掌握Java、.net、php等语言，能进行代码审计漏洞挖掘；

5、有红队工具开发经验优先；

6、对真实APT攻击有一定研究或实践。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

任职要求:

1、计算机相关专业本科及以上学历；

2、自然语言处理、机器学习、数据挖掘或相关专业；

3、基础扎实，编码过关，熟悉常用的算法和数据结构；

4、熟悉Linux 操作系统开发环境，熟悉数据分析。

加分项：

1、在自然语言领域国际会议等发表过论文；

2、对NLP在信息安全领域的应用有浓厚兴趣。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责:

1、负责公司智能安全产品在市属政府、金融、教育、医疗等企业级客户的销售工作开展；

2、树立公司产品在该行业的品牌和产品优势地位负责公司产品的销售及推广；

3、开拓新市场，发展新客户，增加产品销售范围；

4、负责辖行业市场信息的收集及竞争对手的分析；

5、负责标杆客户的关系拓展和维护，分析客户需求，寻找项目机会；

6、负责在所属区域或行业内拓展渠道合作伙伴，建立有效渠道生态圈，培养伙伴销售能力，覆盖目标市场。

任职要求:

1、本科以上学历，信息安全，计算机或相关专业优先；

2、两年以上销售工作经验，有良好的销售业绩；

3、形象良好，语言表达和思维逻辑清晰、性格乐观、能承受压力；

4、有政府、金融、教育、医疗等行业背景优先考虑；

5、熟悉信息安全行业、了解信息安全技术者优先考虑；

6、熟知相关区域渠道市场现状，有良好渠道合作关系者优先考虑。

招聘地点：北京市海淀区上地信息路12号1幢3层C301室

岗位职责:

1、负责公司相关应用安全项目支持；

2、负责为客户撰写系统技术设计方案建议书和投标书，负责技术方案讲解及相关技术交流工作；

3、接受公司相关产品培训，同时负责对公司其他人员（销售人员、售前工程师、售后及研发工程师等）进行产品或技术培训工作； 

4、参与公司的投标项目，负责标书技术部分的编写、应标、答疑等工作； 

5、负责公司产品前期销售线索/销售机会的发现和跟踪。 

任职要求:

1、大学本科或以上学历，计算机软硬件、通信、网络等相关专业；

2、有安全服务经验的优先 ；

3、拥有CISSP／CISP证书者优先。