牛聘｜2021年度岗位招聘第7期

牛聘是安全牛旗下的垂直招聘平台，为了帮助安全牛会员企业更好的解决用人的需求，牛聘每周陆续发布会员企业的招聘信息，发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定，本次发布2021年度岗位招聘第7期。

牛聘|2021年度岗位招聘第7期

京东安全

京东集团于2014年5月在美国纳斯达克证券交易所正式挂牌上市，业务涉及电商、科技和物流三大板块。京东是一家技术驱动成长的公司，发布了“第四次零售革命”下的京东技术发展战略。信息安全作为保障业务顺利进行高速发展的基石发挥着举足轻重的作用。为此，京东信息安全部从成立伊始就投入大量技术和资源，确保京东全业务线能够安全发展壮大，为用户、供应商和京东打造强大的安全防护盾。

随着京东全面走向技术化，大力发展人工智能、大数据、智慧系统等技术，将过去十余年积累的先进技术与运营优势全面升级，将成为京东下一个发展方向。面向AI安全、IoT安全、云安全的机遇及挑战，京东安全积极布局全球化背景下的安全人才，开展前瞻性技术研究，成立了硅谷研发中心、安全攻防实验室等，并且与全球AI安全领域知名的高校、研究机构建立了深度合作。

NOW HIRING

招聘职位

主机安全专家（2021年6月30日截止）

网络研发工程师（2021年6月30日截止）

Java研发工程师（2021年6月30日截止）

职位详情

主机安全专家

岗位职责：

1、参与并主导主机安全技术和产品的核心架构和设计；

2、主导威胁检测系统架构设计和平台研发；

3、建立主机安全监控的威胁检测能力，优化大数据算法分析模型；

岗位要求：

1、计算机相关专业本科以上学历；

2、5年以上主机安全系统架构和研发经验；

3、丰富的跨平台C/C++或go开发，产品架构和设计经验,熟悉脚本语言开（Python、Shell等)；

4、深入理解系统安全漏洞的产生原理、检测分析和防护手段。

5、擅长Windows/Linux/Mac其中一个主机系统架构设计、内核架构设计、性能优化、可靠性和扩展性等；

6、具备Windows/Linux/Mac其中一个操作系统和内核研发经验,有EDR研发设计经验者优先。

工作地点：北京

网络研发工程师

岗位职责：

1、参与主导WAF、态势感知等产品的核心架构和技术设计；

2、NTA架构和程序优化，功能定制开发。

岗位要求：

1、计算机相关专业本科以上学历；

2、精通一种或几种以下语言，Python/Go/Java/C++等等；

3、熟练掌握TCP/IP协议栈；

4、熟悉网络安全攻防，对WAF、IDS、DPI、DFI、IPS、SOC其中一种或者多种的产品有深入理解；

5、具备DPDK、SNORT、SURICATA设计和研发经验优先。

工作地点：北京

Java研发工程师

岗位职责：

1、基于大数据对业务提供深入有效的支持，支持产品运营和研发的各类需求；

2、基于一致性、及时性、准确性、安全性的要求，不断提高数据仓库、数据分析的质量；

3、负责集团数据的整合，数据应用场景，数据开发模型。

任职要求：

1、5年及以上Java互联网项目开发经验；

2、Java基础扎实，包括JVM、IO、多线程、并发、网络，深刻理解面向对象、设计原则、封装抽象等；

3、熟悉分布式系统的设计和应用，熟悉数据库、缓存、消息队列、RPC等内部机制；

4、具备较好的业务架构设计能力，能够深刻把握业务需求，抽象成系统设计；

5、有Dubbo、SpringCloud、Finagle、Thrift等框架实际使用经验优先考虑。

工作地点：北京

投递联系京东安全

yangpeng192@jd.com

更多详情与招聘职位请访问：

https://job.aqniu.com/company/京东安全/

爱加密

爱加密（ijiami.cn）是全球专业的移动信息安全综合服务提供商，专注于移动应用安全、安全大数据及物联网安全，坚持以用户需求为导向、持续不断的创新，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密的愿景是通过革新性安全方案和7X24小时全天候的专业服务保护更加智能世界的安全，打造和谐、强大、高度安全的万物互联生态环境。

爱加密是北京智游网安科技有限公司的核心品牌。北京智游网安科技有限公司成立于2013年，目前拥有员工400多人。公司总部位于北京，研发及运营中心位于深圳，同时在广州、上海、福州、贵阳、成都、西安、郑州、沈阳等地设立了分公司/服务机构。

NOW HIRING

招聘职位

Android逆向工程师（长期有效）

iOS逆向开发工程师（长期有效）

产品经理（长期有效）

职位详情

Android逆向工程师

岗位职责：

1、开展Android相关程序的逆向分析工作；

2、开展Android相关程序的开发工作；

3、配合同事一起完成项目相关功能。

任职要求:

1、熟练掌握Android/JNI开发调试环境，熟悉C/C++、Java开发语言，熟悉Android系统体系结构；

2、熟练使用Android平台主流分析工具（IDA/GDB/JED）；

3、熟悉Android的Hook技术，并有较多方案实践落地，能够提供标准数据接口；

4、熟悉ARM体系结构，如果了解常见反调试技术更佳；

5、有责任心、善于沟通、团队合作、解决问题能力强。

工作地点：深圳

iOS逆向开发工程师

岗位职责：

1、对API进行逆向分析，提出漏洞修复方案并编写测试报告；

2、对APK进行逆向分析，提出漏洞修复方案并编写测试报告（部门内部可进行培养）。

任职要求：

1、熟悉ARM、ARM64指令集、扎实的 C/C++基础，熟悉常见公开加密算法；

2、熟练使用IDA、lldb，熟悉ssh、theos、Hopper、Disassembler、otool、cycript和Reveal等逆向/分析调试工具；

3、熟悉iOS、Android常用逆向手段；

4、熟悉HTTP、TCP等网络协议及数据抓包、分析；

5、了解常见Hook技术；

6、对软件逆向领域有强烈的爱好。

工作地点：深圳

产品经理

岗位职责：

1、负责移动APP安全大数据产品的规划、设计与产品全生命周期管理及商业化项目落地；

2、深度理解移动APP安全行业及移动安全监管政策，协助进行产品市场方案包装推广；

3、负责移动APP安全大数据产品的市场调研、竞品分析和功能规划、分析，保持产品竞争力；

4、梳理数据平台运行逻辑规则，从把控数据产品效果角度，输出数据处理规则与技术要求；

5、主动深入业务，理解业务运作逻辑，发现业务在效果和效率上的问题、痛点，输出产品应用解决方案；

6、输出产品配套文档：编写产品相关文档，如产品白皮书、用户手册、培训材料及其他产品相关文档。

任职要求

1、全日制大学本科及以上学历。熟悉网络安全法律法规者优先

2、2年以上互联网/网络安全ToB产品经理或售前工作经验。对网络安全/移动安全有深入了解，有其他安全厂商工作经验者优先；

3、熟悉大数据生态圈及业界发展情况，熟悉大数据系统架构；有DW，ETL，BI架构体系的设计经验优先；

4、具有良好的业务理解能力、数据理解能力，以及跨团队项目协调推动能力；

5、具有优秀的产品设计和资料文档编篡能力；

6、熟悉项目管理过程，懂得项目关键环节管理和风险把控；

7、有产品主人翁意识和创新意识，崇尚工匠精神，热爱产品设计，具备主动担当和负责到底的能力;

8、有较强的抗压能力，能在压力下梳理问题，解决问题，乐于接受新鲜事物和观念，具备快速学习能力和适应能力。

工作地点：深圳

投递联系爱加密

zhouyixuan@ijiami.cn

更多详情与招聘职位请访问：

https://job.aqniu.com/company/

北京智游网安科技有限公司/

开源网安

开源网安成立于2013年，总部在深圳，同时设有北京、上海、广州、武汉、成都、合肥均有分支机构。开源网安团队由来自惠普、华为等行业顶级的安全专家组成，团队成员从业经验均为10年以上。公司秉承“让企业交付更安全的软件”的核心理念，帮助企业提升产品的安全与质量。

开源网安向客户提供覆盖软件开发安全全生命周期的安全产品、解决方案、安全服务和安全培训，包含安全开发意识培训、安全需求、安全设计、安全开发、安全测试及安全交付的完整业务生态链。公司以系列化软件安全产品（IAST、SAST、SCA、FUZZ、RASP）和安全平台为核心，帮助客户实现软件产品快速交付的同时保障软件安全质量。

NOW HIRING

招聘职位

产品经理（长期有效）

文案策划（长期有效）

售前工程师（长期有效）

销售总监（财政）（长期有效）

职位详情

产品经理

岗位职责：

1、软件安全产品市场调研、竞争分析、行业分析、客户需求分析；

2、产品原型设计，撰写产品需求文档；

3、销售工具包材料编写；

4、协调设计、开发、测试团队，管理项目进度，推动项目上线；

5、收集、分析运营数据，调整产品策略，推动产品上市更新迭代。

任职要求：

1、全日制本科及以上学历，计算机、通信专业优先，3年及以上工作经验；

2、善于分析挖掘用户需求，专注To B；

3、有信息安全行业背景、有编码经验优先；

4、熟练掌握Axure、MindJet、UML等原型工具；

5、抗压能力强，充满创业激情，为人正直，自学能力强，执行力强。

工作地点：北京

文案策划

岗位职责：

1、熟悉物联网密码集成方案，对物联网行业有较深技术积累；

2、较强的团队协作和管理能力，能够组织售前团队完成方案任务；

3、较好的方案创新能力，对车联网方案、视频安全方案等相关方向有一定的认知；

4、对物联网安全相关方向的标准、方案有一定积累，熟悉相关行业圈子和专家。

任职要求：

1、协助物联网营销团队完成相关指标任务；

2、为物联网创新方案发展提供解决思路和顶层规划；

3、组织和提升团队各项方案能力；

4、物联网方向的标准、课题的响应。

工作地点：北京

信息安全工程师

岗位职责：

1、防范黑客入侵并进行分析和防范，开展渗透测试、漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等工作；

2、通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等；

3、在相关行业应用软件研发过程、测试过程和实施过程中，参与白盒测试，并对系统代码中存在的安全漏洞提出代码层面及安全层面的解决方案，帮助研发团队实现安全的软件交付；

4、进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等；

5、其他相关工作内容。

任职要求：

1、计算机相关专业统招本科及以上学历;

2、3年以上信息安全工作经验，其中必须具备渗透测试工作内容;

3、熟悉Tcp/ip协议，熟悉Sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;

4、熟悉Windows或linux系统,精通PhP/ shell/perl/Python/C/C++/Java等至少一种语言；

5、了解主流网络安全产品（如fw、ids、Scanner、Audit等）的配置及使用；

6、熟悉主流的Web安全攻防技术，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；熟悉国内外主流安全产品工具，如：Nessus、AWVS、Appscan、Burp、WebInspect、kali等，能自行进行Web渗透测试；

7、熟悉安卓／IOS移动端安全检测，熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术；

8、对服务器安全策略、网站架构安全、网络渗透检测与分析等有丰富的攻防实战经验、有在第三方SRC提交过漏洞或有PHP/Java代码安全审计经验的白帽优先；

9、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

10、具有全国计算机技术与软件专业技术资格（水平）考试（信息系统专业）中级证书者优先。

工作地点：北京

售前工程师

岗位职责：

1、根据研发部门提供的内部产品资料、市场部门提供的外部参考资料，撰写产品宣传文案及宣讲PPT；

2、配合销售与客户进行技术交流，讲解PPT，并获取客户需求信息；

3、负责项目投标工作中的技术标部分的撰写，并根据需要在开标现场进行讲标；

4、根据客户需要撰写基于公司产品及服务的项目方案，包括预研、科研等；

5、收集、整理客户需求，提供给研发团队，必要时进行原型设计制作；

6、获取最新技术及产品动态进行内部分享；

7、配合团队完成项目相关工作。

任职要求：

1、信息安全、计算机及相关专业本科以上学历；

2、3年以上研发项目管理、安全售前咨询经验；

3、熟悉开发安全、Web应用安全、代码审计、漏洞挖掘、渗透测试中的一项或多项；

4、熟悉研发过程，了解微服务、容器、DevOps等；

5、了解网络安全相关的国家法律法规、行业标准政策；

6、具备具体行业或领域的解决方案设计能力及经验；

7、具备方案编写、方案演讲及客户沟通能力；

8、具备客户需求获取、产品原型制作能力；

9、具备行业相关资质的优先考虑录用，包括并不限于CISSP/CISP/CSSP/CISA/PMP等。

工作地点：北京

投递联系开源网安

hr@seczone.cn

更多详情与招聘职位请访问：

https://job.aqniu.com/company/深圳开源互联网安全技术有限公司/

悬镜安全

悬镜安全（北京安普诺信息技术有限公司）由北京大学白帽黑客团队“XMIRROR”主导创立，致力以AI人工智能技术赋能信息安全，专注于DevSecOps软件供应链生命周期的高级威胁检测防御。核心的DevSecOps智适应威胁管理解决方案包括以机器学习技术为核心的威胁建模、威胁发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的政企安全服务，为金融、电信、政务、能源、教育等行业用户提供创新灵活的智适应安全管家解决方案。

NOW HIRING

招聘职位

自动化软件测试工程师（2021年6月30日截止）

渗透专家(红队负责人)（2021年6月30日截止）

Java后端开发工程师（2021年6月30日截止）

职位详情

自动化软件测试工程师

岗位职责：

1、能独立开展软件测试工作，合理分配工作任务，并控制测试进度和质量；

2、参与需求的分析评审，负责测试用例的规划，编写和审查；

3、报告测试进度和结果，并对测试中的问题进行分析，提出有建设性的改进化意见；

4、负责自动化测试和性能测试的规划和执行。

任职要求：

1、统招本科及以上学历，有一定的开发或测试工作经验；

2、掌握至少一种脚本开发语言（如Perl、Python、Shell等），具有开发能力；

3、熟悉自动化测试和性能测试相关技术，并有钻研兴趣；

4、独立搭建自动化框架，接口自动化测试，了解部分接口性能测试；编写开发测试小工具；

5、具有良好的团队合作精神和沟通协调能力，积极主动，善于解决问题，有较好的业务逻辑理解能力；

工作地点：北京

渗透专家(红队负责人)

岗位职责：

1、前沿攻防技术研究、跟踪国内外安全领域的安全动态，开发EXP、POC及工具落地;

2、参与各行业、国家、省市级红蓝对抗或渗透测试;

3、团队建设与赋能，带领团队成长。

任职要求：

1、5年以上安全行业从业经历，较好的沟通能力(能力强者不限);

2、具有丰富的实战经验，可独立完成渗透测试工；

3、精通外网打点攻防技术，对相关漏洞的原理有深入的理解；

4、精通内网攻击思路和方法，域环境渗透等；

5、具有高防护、大型目标的渗透经验。

加分项：

1、具有大型SRC漏洞提交经验、获得年度表彰、大型CTF获得名次；

2、参与过国家级、省级HW并获得名次；

3、有红队建设经验者。

工作地点：北京

Java后端开发工程师

岗位职责

1、负责产品的WEB后端开发与维护；

2、参与建立优秀的工程实践，持续迭代、优化代码，保障代码的可维护性；

3、解决产品迭代过程中的各类技术问题。

任职要求

1、熟练掌握Java语言，熟悉Spring技术栈；

2、熟悉RESTful API的设计原则和规范；

3、熟悉Mysql、Mongodb、Redis等数据库；

4、熟悉Shell、Perl、Python等至少一种脚本语言；

5、熟悉Linux及docker相关操作；

6、良好的沟通能力，优秀的程序编写风格，独立思考的能力和习惯；

7、统招本科及以上学历，计算机相关专业，有自定义流程项目开发经验优先。

工作地点：北京

投递联系悬镜安全

hr@anpro-tech.com

更多详情与招聘职位请访问：

https://job.aqniu.com/company/悬镜安全/

牛聘投递邮箱

来源：安全牛