北京招聘

1）负责内部业务应用的安全测试，协助研发修复安全漏洞问题；

2）能独立完成安全渗透测试工作，并撰写安全渗透测试报告；

3）能及时跟进信息安全事件及热点事件并快速做出响应，给出相应的安全解决方案或者安全建议。

任职要求：

1）全日制本科，有毕业3-5年年以上WEB应用安全渗透测试经验，精通2017 OWASP TOP 10系列漏洞的测试方法和修复方法；

2）熟悉APP应用安全测试，熟悉2016 OWASP Mobile TOP 10系列漏洞的测试方法和修复方法；

3）具备一定的代码编写基础，能提供切实可行与多元化的安全漏洞修复建议；

4）能承受一定的工作压力，适应长期驻场工作；

5）有较强的责任感和良好的服务意识，有良好的沟通交流能力，有良好的沟通写作能力。

北区内部 安服工程师

岗位职责：

参与安全服务项目实施，其中包括渗透测试与安全评估，代码审计，安全培训，应急响应；

独立完成安全服务项目报告编写，为客户提供安全解决方案；

对OWASP TOP 10及Mobile Top 10常见漏洞进行分析、复现工作，并能提出漏洞修复、安全编码方案；

负责项目过程中的客户沟通反馈，进度控制，风险管理等工作。

任职要求：

本科学历，优秀可以放宽至大专

熟悉OWASP&Mobile TOP 10漏洞原因与修复方案；

熟悉安全测试工具使用，可独立完成Web、APP安全测试；

具有较好的口头表达能力，能与客户进行安全培训；

熟悉Linux操作系统，熟悉掌握一种或多种编程语言（java/python/php等）；

具有良好的学习能力，沟通能力和团队合作精神。

任意加分项：

熟悉二进制逆向、IoT设备、APP客户端漏洞；

有代码审计经验；

有安全培训经验；

有安全开发经验；

有优秀的英文文案能力

上海斗象信息科技有限公司（以下简称斗象科技）作为互联网安全服务商始终致力于为企业提供优质的互联网安全解决方案，旗下品牌包括互联网安全新媒体「FreeBuf」、互联网安全服务平台「漏洞盒子」以及全息安全监测与数据分析产品“斗象智能安全平台”。

 

斗象科技（TopHant）成立至今，凭借在信息安全与企业安全服务市场的专业性见解和强大技术实力，建立了长远的战略目标和良好的客户口碑。作为国内最具创新性的安全服务提供商之一，斗象科技的产品及服务已被企业和投资者认可。公司成立至今，已经拥有了包括支付宝、银联、腾讯、广发、平安、中国移动、苏宁、顺丰、海尔、联想、SONY、完美世界、星巴克等超过400家核心客户，涵盖了包括互联网、金融、电商、游戏、物联网在内的诸多领域，也是国家互联网应急中心（CNCERT）、公安部第三研究所、国家信息安全测评中心（CNNVD）、上海市网络与安全应急管理事务中心、中国民航安全测评中心等指导机构的技术支撑单位与重要合作伙伴，同时也是上海市信息安全行业协会理事单位和上海市信息化理事会理事单位。公司客户案例获得“2016年上海市信息安全优秀服务案例评选优秀示范奖”，同时公司入选“2016红鲱鱼亚洲百强”，是亚洲地区本年度入选信息安全企业。



我们的团队

斗象科技团队来自阿里巴巴、百度、华为、携程、Cisco、Checkpoint等互联网及IT公司，拥有丰富的安全从业经验。以创始团队为核心，斗象科技已聚集了一支全球化最具专业性的服务团队，70%的成员是拥有丰富经验的安全专家以及工程师。