产品市场经理(北京)(15-35k)
岗位职责:
1、负责完善公司自有核心产品面向行业的规划;
2、负责面向产品的市场需求跟踪,提供统一接口角色;
3、负责行业内同类产品的竞品分析;
4、负责与售前人员讨论基于场景化的安全解决方案;
5、负责跟踪产品的场景化测试,售前、售后问题跟踪问题;
6、负责产品标准化文档输出和标准化培训工作;
岗位要求:
1、3年以上信息安全从业经验,熟悉信息安全管理体系,熟悉云安全、传统安全技术体系;
2、具有负责产品线经验者优先;
3、具有咨询公司咨询落地经验者优先;具有高科技行业从业经验优先;
4、逻辑思维能力强,语言/书面表达能力强,具有良好的跨部门协作能力;
5、具有CISSP、CISA认证经验者优先;
开发安全专家(北京)(20-40k)
岗位职责:
1、负责制定和完善SDL相关管理制度、工作流程,并进行维护、宣传、落地。研究和对
2、SDL相关技术和配套工具;
3、参与并指导开发安全模型的建立,梳理项目中资产、对外部威胁进行识别与分级、分类,4、选择相对应的风险降低措施,推进项目安全方案制定。参与安全开发指南、安全编码规范等制定、评审和推动落地;
岗位要求:
1、熟悉微软SDL安全开发流程以及业界其他安全开发工程实践、标准和理论,能够根据企业实际制定软件过程SDL实施方案;
2、熟练掌握WEB及移动应用类系统安全风险;
3、熟练使用至少一种代码检测产品,例如:Sonar Qube、Fortify SCA、Checkmarx、Converity、360代码卫士;
4、熟悉常见代码安全问题分类和指南,如OWASP TOP10、SAN/CWE、Oracle Secure Coding Standard;
5、对业界的最新的产品、技术发展动态有比较密切的关注。
6、承担过中大型企业或互联网企业的安全管理体系的规划,主持或完整参与过金融行业、运营商、央企SDL实践,熟悉业内常见安全标准及合规认证工作者优先。
7、拥有良好的文案编写能力,参与过开发安全课题并具有课题编写能力。
行业售前支持专家(北京、山东、河北、广州、深圳)
岗位职责:
1. 负责售前支持工作,配合销售人员参与项目的运作过程,熟悉招投标流程,能够完成招投标过程;
2. 与用户进行现场交流,能够准确把握用户需求,并根据需求撰写解决方案;
3. 为用户在项目启动前撰写和提供相关的技术文件,包括公司资料、技术建议书、规划建议等;
4. 能够完成产品的安装/试用和售前的产品讲解,有较好的网络及协议基础,熟练掌握网关类、检测类、平台类等各产品线中产品的功能和技术原理。
岗位要求:
1、三年以上信息安全领域售前工作经验;
2、具备项目实施经验,具有政府、银行、运营商等行业项目经验的优先考虑;
3、具有ISO27001、CISP、CISSP、ITIL、CISA等认证之一或同等知识体系;
4、熟练掌握常见网络安全设备、网络设备、网管平台、安管平台的配置与管理。
5. 具备一定的演讲能力,具备良好的表达能力和沟通能力,能够完整、准确的阐述解决方案;
6. 具备一定的协调能力,能够与客户以及公司后端各个平台进行沟通和协调。
开发安全SDL工程师(10-20k)岗位职责:
1、负责开发安全SDL服务及项目实施工作,务项目包含渗透测试、代码审计等;
2、精通web攻击、渗透技术,精通asp/sap.net/php/java代码防护;
3、熟悉安全攻防技术,包括常见安全产品防护原理、常见安全漏洞原理及利用方式;
4、熟悉JAVA/PHP代码审计,有过PYTHON、.NET代码审计经验更佳;
加分项:有过研发工作经验
岗位要求:
1、计算机相关本科,一年以上安全行业相关工作经验;
2、努力、踏实,有较好的沟通能力。
项目经理(北京)(15-30k)
岗位要求:
1、熟悉主流安全厂商,熟悉主流安全产品;
2、具备网络安全及应用安全相关知识,熟悉云安全、web安全;
3、逻辑思维能力强,语言/书面表达能力强;
4、具有较好的职业素养、沟通协调能力,以及较强的独立思考创新能力和学习能力;
5、熟悉金融、运营商、央企任意行业业务优先;
6、具有咨询公司咨询落地经验者优先;具有高科技行业从业经验优先;
7、具有CISSP、CISA认证经验者优先;
岗位职责要求
1、在公司项目售后实施或者产品测试过程中,担任项目经理;
2、掌握公司产品技能,能够独立完成产品部署;
3、了解项目管理技能,可独立进行项目管理、文档编写、项目沟通协调、问题分析解决;
4、深入挖掘客户需求,规划并协助销售运作项目;
5、根据部门领导要求,完成部门安排的其他工作。
安全售前工程师(石家庄)
岗位职责
1、参与项目前期沟通,及行业咨询的工作内容;
2、熟悉部分行业(金融、运营商、政企、互联网、电力、部委)的信息安全现状,能够给出行业性安全解决方案;
岗位要求:
1、一年及以上网络安全工作经验;
2、有较为丰富的网络知识及良好的文档编写能力;
3、具备较好沟通及表达能力;
4、努力、上进、好学。
持有CISP/CISSP/CISA证书者优先;
适应短期出差;
本科以上学历,计算机等相关专业。
渗透测试工程师(北京)(15-30k)
岗位职责:
1.负责安全服务项目实施工作,安全服务项目包含渗透测试、安全咨询、代码审计、应急响应等;
2.为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作;
任职要求:
1.熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;
2.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3.具有较强的责任感、具备能够独立的开展工作的能力;
5.熟悉常见编程语言中的至少一种。
技术支持实习生(杭州、北京)
能力要求:
1. 熟练linux常见命令操作,安装、管理配置。
2. 具备良好的业务沟通能力,具备良好的文档编写能力。
3. 具备一定的项目过程管控能力。
4. 具备一定的网络知识,熟悉网络架构设计,熟悉TCP/IP相关网络协议。
5. 具备攻防经验、熟悉漏洞原理,从事过漏洞验证工作者优先。
工作内容:
1. 提供产品、项目售前和售中技术支撑,完成项目的支持、跟踪、推进等工作。
2. 支持项目的产品演示、上线、现场问题的排查和解决。
3. 要求独立完成产品的现场测试,并输出测试报告。
4. 要求熟练掌握公司产品的理念和技术,引导客户充分理解产品。
5. 完成客户现场的产品使用培训,并向客户解释技术要点。
6. 收集、汇总产品缺陷、新需求、为持续改进产品提供建议。
