北京招聘

岗位职责：

参与安全服务项目实施，其中包括渗透测试与安全评估，代码审计，安全培训，应急响应等；

独立完成安全服务项目报告编写，为客户提供安全解决方案；

对OWASP TOP 10及Mobile Top 10常见漏洞进行分析、复现工作，并能提出漏洞修复、安全编码方案；

负责项目过程中的客户沟通反馈，进度控制，风险管理等工作；

任职要求：

熟悉OWASP&Mobile TOP 10漏洞原因与修复方案；

熟悉安全测试工具使用，可独立完成Web、APP安全测试；

具有较好的口头表达能力，能与客户进行安全培训；

熟悉Linux操作系统，熟悉掌握一种或多种编程语言（java/python/php等）；

具有良好的学习能力，沟通能力和团队合作精神；

能承受一定的工作压力，适应短期出差或驻场测试；

1年以上工作经验，能力突出者不限制；

任意加分项：

熟悉二进制逆向、IoT设备、APP客户端漏洞

有代码审计、安全培训、安全开发、CTF经验

在漏洞盒子平台或各大SRC提过漏洞

有优秀的英文文案能力

上海斗象信息科技有限公司（以下简称斗象科技）作为互联网安全服务商始终致力于为企业提供优质的互联网安全解决方案，旗下品牌包括互联网安全新媒体「FreeBuf」、互联网安全服务平台「漏洞盒子」以及全息安全监测与数据分析产品“斗象智能安全平台”。

 

斗象科技（TopHant）成立至今，凭借在信息安全与企业安全服务市场的专业性见解和强大技术实力，建立了长远的战略目标和良好的客户口碑。作为国内最具创新性的安全服务提供商之一，斗象科技的产品及服务已被企业和投资者认可。公司成立至今，已经拥有了包括支付宝、银联、腾讯、广发、平安、中国移动、苏宁、顺丰、海尔、联想、SONY、完美世界、星巴克等超过400家核心客户，涵盖了包括互联网、金融、电商、游戏、物联网在内的诸多领域，也是国家互联网应急中心（CNCERT）、公安部第三研究所、国家信息安全测评中心（CNNVD）、上海市网络与安全应急管理事务中心、中国民航安全测评中心等指导机构的技术支撑单位与重要合作伙伴，同时也是上海市信息安全行业协会理事单位和上海市信息化理事会理事单位。公司客户案例获得“2016年上海市信息安全优秀服务案例评选优秀示范奖”，同时公司入选“2016红鲱鱼亚洲百强”，是亚洲地区本年度入选信息安全企业。



我们的团队

斗象科技团队来自阿里巴巴、百度、华为、携程、Cisco、Checkpoint等互联网及IT公司，拥有丰富的安全从业经验。以创始团队为核心，斗象科技已聚集了一支全球化最具专业性的服务团队，70%的成员是拥有丰富经验的安全专家以及工程师。