牛聘 | 度岗位招聘第8期—开源网安

牛聘是安全牛旗下的垂直招聘平台，为了帮助安全牛会员企业更好地解决用人需求，牛聘每周陆续发布会员企业的招聘信息，发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定，本次发布2023年度岗位招聘第8期。

开源网安成立于2013年，是中国软件安全行业创领者，是一家以“捍卫中国软件安全”为使命，以“国产化替代”为目标的民族企业。作为中国网络安全百强企业，公司目前已完成B轮融资。公司成立以来一直坚持研发自主核心技术，目前已拥有专利220余项，参与7项国家标准和20余项行业或团体标准制定。公司具有完全自主知识产权的软件安全产品矩阵，打破了国外产品与技术的垄断，可为用户提供研发安全、软件供应链安全、安全教育等一站式服务，产品广泛应用于政府、央企、金融、能源、通信、科技、汽车、物联网、医疗等行业。公司总部位于深圳，在北京、合肥、武汉、珠海、成都、长沙、上海等地设立了7家分支机构，建立了以深圳为中心，覆盖中国大陆、港澳台及海外的服务网络。

www.seczone.cn

安全研究员

解决方案专家

技术支持经理

2023年12月1日

yuwanwan@seczone.cn

招聘地点：深圳

岗位职责：

1、负责安全技术研究，以及重点项目渗透测试或代码审计的支撑，包括但不限于样本分析、web渗透、内网渗透、收集威胁情报等；

2、负责原创漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析；
3、负责安全能力赋能，为主机和服务器类入侵检测系统（EDR或CWPP）输出威胁检测模型；4、应急响应处置，通过安全分析平台进行安全数据分析，挖掘安全事件，安全事件溯源，输出安全分析报告；

5、负责追踪国内外安全动态，研究前沿的攻防技术与安全技术。

任职要求：

1、计算机或相关专业本科以上学历，3年以上相关工作经验，具有网络、信息安全相关背景知识，在某一安全领域有深入研究，如样本分析、病毒逆向分析、内网渗透、web渗透、漏洞挖掘等；

2、精通包括但不限于Windows、Linux、Mac、手机、APP上的主流攻防手段、技术、工具等；

3、对二进制、Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究；

4、至少熟练一门编程语言，有较好的逆向分析能力；

5、 具备良好的团队沟通、协作能力、良好的职业道德；

6、具备良好的英文听说读写能力或有在国内外发布过重大影响漏洞的优先。

招聘地点：深圳

岗位职责：

1、负责软件安全和开发安全相关的技术支持，根据不同的行业，不同业务场景提供系统性的软件安全解决方案；
2、负责客户需求对接及技术沟通，根据客户需求提供软件安全技术支持；
3、深入研究S-SDLC和DevSecOps相关的技术能力，结合行业发展趋势进行创新性的方案规划；
4、熟悉行业相关技术和产品动向，进行行业和市场竞品分析，根据竞品分析结果对现有产品提出改善意见。

岗位要求：

1、本科及以上学历，8年以上信息安全行业工作经验，3年以上软件安全相关经验；
2、熟悉S-SDLC和DevSecOps的流程和相关测试工具；
3、具有客户需求调研和方案交流能力，可根据客户需求提供场景化解决方案；
4、具有信息安全相关证书（包含但不限于：CISSP、CISA、CHE、Security+、DevOps Master、CISP等）优先考虑；
5、具备较强的文档书写和表达、沟通及协调能力。

招聘地点：深圳

岗位职责：

1、组建和管理安全测试团队，依据业务需求合理安排资源；

2、核查安全测试工程师测试结果，为整体团队输出结果负责；

3、负责公司所承接产品或应用系统的安全测试，全面分析产品的安全风险，通过安全测试发现并识别产品或应用系统的安全薄弱点，并提出改善建议；

4、负责安全领域的渗透技术持续研究，分析创新的攻防技术和工具；

5、参与制定公司安全测试规范，提供安全测试工具平台需求并协助平台落地；

6、负责跟踪各种安全威胁和事件，出具相关检测和解决方案。

岗位要求：

1、本科及以上学历，5年以上信息安全行业工作经验，3年以上安全测试相关经验；（能力突出者可忽略此项要求）；

2、具有2年以上安全测试团队管理经验，直接管理团队成员不少于10人；

3、熟悉漏洞挖掘、网络安全攻防技术，了解常见黑客攻击手法，具备模拟黑客行为的入侵检测能力；

4、熟悉常见应用（ web和客户端）、主机、网络漏洞及攻击原理，具备漏洞分析及产品的整体安全性评估能力；

5、主动关注国内外最新安全攻防技术，对网络，系统漏洞，能够分析原理和实现 PoC；

6、具有信息安全相关证书（包含但不限于：CISSP、CISA、CHE、Security+、DevOps Master、CISP等）优先考虑；

7、具备较强的文档书写和表达、沟通及协调能力。