岗位需求明细表

序号

岗位

岗位职责

岗位要求

1

安全开发工程师

负责本公司安全产品的引擎、安全策略和检测模型的设计迭代开发，包括：
1、根据场景和业务需求，设计可实践、可落地的安全算法与检测模型；
2、根据安全产品需求，与后端研发同事对接合作，完成产品平台化。
3、不断打磨完善安全产品功能，提升产品的安全竞争力。

1、本科以上学历（能力优秀者可放宽），能够无障碍阅读英文技术文献，有扎实的编程基础。
2、熟悉主流的网络攻防技术和原理，熟悉Web安全基础知识，初步掌握代码审计、Web漏洞挖掘、渗透测试其中一种能力。
3、参与过主机入侵检测、蜜罐、waf、流量安全检测、Web漏洞扫描器、安全运营平台、SOAR等某类安全系统或平台的研发维护。
4、良好的沟通能力与团队精神，快速学习新知识的能力，关注主流安全技术发展趋势，乐于分享。
加分项
1、有大型互联网企业安全实习经验；
2、参与过开源安全项目的维护，提交过重要功能的PR。
3、热爱安全能力自动化，热衷于各类安全脚本、安全工具的开发。

2

安全开发工程师（实习生）

1、负责公司安全工具开发
2、负责漏洞POC、指纹规则的编写

1、熟悉掌握python/golang语言，可以独立开发poc / exp
2、具备漏洞分析能力，可自行搭建漏洞环境并复现漏洞
3、 熟悉渗透思路，具备一定渗透经验
4、 具有良好沟通能力，良好团队协助精神，有较强独立，主动学习能力
加分项 ：自研过安全工具、自动化脚本

3

Golang后端开发

开发和维护B端Web平台产品

1.  熟练掌握golang编程语言。
2.  良好的计算机与网络基础。
3.  熟悉Linux环境开发和运维。
4. 了解常见信息安全问题。
5. 对世界充满好奇心、喜欢学习新东西。

4

红队攻防工程师

1、负责完成公司红队任务
2、挖掘各类程序0day
3、安全前沿技术研究，落地

1，本科或以上学历，若满足以下三条以上，则可忽略此要求
2，具有大型网络，复杂环境下的红队渗透经验
3，具有独立的0day漏洞挖掘，研究能力，对流行cms，框架源码，java组件具有挖掘经验
4，熟练掌握至少一门开发语言，不仅局限于c，java，python，php，golang等，开发过具有一定架构设计的红队工具
5，对钓鱼，近源渗透等非常规渗透有深入研究并且落地过
加分项
1，作为主力参与过多个大型目标红队任务，或协助打击网络犯罪案件
2，挖掘过多个中大型程序0day

5

红队攻防工程师 （实习生）

1.负责完成公司红队任务
2.跟踪最新漏洞并复现，研究1day的exp
3.负责公司安排的其他技术任务

1.熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 burpsuite、sqlmap、appscan、awvs、nmap、msf，cobalt strike、xray、yakit 等等）
2.至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java、PHP都可，要求至少能上手写代码
3.熟练掌握常见的攻防技术以及对相关漏洞（ web 或二进制）的原理有深入的理解
4.具有丰富的实战经验，可独立或与团队完成红队工作
5.掌握常见的内网攻击思路和方法，域环境或横向等
6.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神
加分项
1.丰富的apt经验
2.代码审计优异者
3.ctfer优异者

6

安全研究工程师

1、负责完成公司红队任务
2、针对国内外最新的漏洞研究信息进行安全技术研究。
3、基于以往的漏洞数据和信息，进行针对性的漏洞挖掘、工具研究；

1、熟悉Windows或Linux系统架构或嵌入式设备、网络防火墙等，深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术；
2、具有扎实的计算机科学基础，包括对编程语言、算法、数据结构、操作系统、编译原理、体系结构等相关技术和知识的掌握和理解。
3、有丰富的逆向、调试经验，熟练使用常见工具，如：IDA、WinDbg、GDB等；
4、熟练掌握C/C++/Python等至少一种语言，熟悉X86或ARM汇编指令，有扎实的编程基础；
5、对漏洞挖掘与利用感兴趣，有热情和自我驱动力，有一定的抗压能力和较强的团队协作精神。
6、有技术洞察力，对安全技术研究有热爱，对研究前沿技术感兴趣。
满足以下至少一项条件者优先录用 ：
1、通过使用/定制/自研工具发现有效漏洞；
2、有独立挖掘漏洞的经验，获得过主流厂商的CVE编号；
3、作为CTF主力选手取得过优秀的成绩。

7

安全研究工程师（实习生）

1.辅助公司红队和其他部门完成相关的研究任务；
2.负责搜集和整理安全领域的前沿学术论文、技术报告及行业动态，参与或独立完成学术论文、研究报告的撰写。
3.负责推动漏洞挖掘、漏洞利用新技术的研究；
4.完成公司安排的其他紧急任务；

1.拥有信息安全、网络工程等相关专业本科及以上学历，具备扎实的信息安全理论基础，能力优秀者可放宽条件。
2.熟悉常见网络安全攻防技术，熟悉IDA，gdb，windbg等常见逆向分析工具的用法。
3.熟悉汇编、C/C++、Java、Python一门或者多门语言，有漏洞挖掘工具研发经历者优先考虑；
4.分析研究过Windows、Linux、iot等任意方向的漏洞，独立编写过热门nday，0day的poc和exp
5.对安全领域有强烈的好奇心和求知欲，持续跟踪业界最新动态和技术趋势。具备创新思维，能够在现有技术基础上探索和提出新的安全解决方案。
加分项：
1.发现过重大影响漏洞或者在业界知名会议发表演讲的优先考虑。
2.在相关领域国际顶级会议或者期刊上发表论文的优先考虑。
3.国内外知名CTF比赛获奖者优先考虑。