[招聘] 把握现在机遇，双赢美好未来

上海硬土壳信息安全技术有限公司是一家专注于互联网安全的技术型创新创业公司，公司核心团队是由原绿盟研究院、九游网、腾讯安全部等组建的优秀的网络安全攻防团队，面向企业级客户提供安全规划、安全渗透测试、网络风险监测、漏洞挖掘、应急响应等网络安全专业服务。

公司致力打造一个网络安全行业的一站式综合信息服务平台，长期与腾讯（ tsrc ）、阿里（ ASRC ）等企业保持漏洞挖掘与报告的合作，同时也成为腾讯企业云、阿里企业云授权安全服务商、在企业级网络安全服务方面积累了丰富的实战实施经验，目前已经为众多企业级客户包含：中国民生投资集团、上海市软件测评中心、圆通物流、浦发银行、汉庭&如家酒店、索尼、通联支付、平安付、东方网等提供服务。

现在公司扩大规模，急需广大人才的加入，现在向全国进行招聘~有意向者可以发送简历到 [email protected]~~~
以下是公司的岗位信息

1.高级安全项目经理（售前方向）上海（ 18-36K ）
职位描述：  1、熟悉风险评估、应急响应、渗透测试、安全加固等安全服务；熟悉常见黑客攻防方法；
2、熟悉常见信息安全产品或工具，如防火墙、IDS/IPS、防病毒、漏洞检测工具等；熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试(黑客入侵)工具；熟悉系统架设时各种安全设置，对操作系统安全日志、安全设备日志分析有深入了解；
3、熟悉常用网络协议、Windows/Linux/Unix 操作系统，并了解相关的安全漏洞、加固方法；
4、熟悉 Oracle2/mssql/mysql 等数据库，并了解相关的的安全漏洞或入侵手段；
5、熟悉 IIS、Apache、Tomcat、Jboss、Nginx 等 Web 中间件，并了解相关的的安全漏洞或入侵手段；
6、熟悉 Web 应用，掌握常见的 Web 漏洞入侵与防范方法或技巧（ SQL 注入、XSS 跨站脚本、CSRF 跨站伪造请求、文件上传、文件包含、命令执行）；
7、至少熟练掌握一种脚本语言，能编写相应的入侵工具或漏洞利用程序，能对代码进行白盒审计（代码安全检查）；

职位要求：
1、负责安全服务类项目的实施、支持与管理，包括：渗透测试、应急响应、安全评估等；
2、负责与客户进行现场沟通和交流，挖掘和引导用户需求，为客户提供合理的安全服务解决方案、技术建议书等；
3、负责对客户进行安全意识与技能培训；
4、负责项目实施及后期维护过程中与用户的沟通、反馈等工作。
加分项：
有 CISSP、CISP、CISA 等信息安全证书；
有项目管理经验，集成项目经验。
PS、薪资待遇及工作地点等要素，条件极其优秀或者行业大牛可面议！

2.安全服务工程师 工作地点：上海；西安（ 10-20K ）
职位描述：
1、对客户网站进行渗透测试与安全评估，并完成测试报告；
2、跟踪流行攻击方式及漏洞，编写对应检测脚本；
3、参与安全服务项目有实施，其中包括服务器主机的安全检查、入侵事件的分析处理、安全策略制定、安全扫描报告编写等；
4、能在非工作时间进行应急响应，必要时可以出差。
职位要求：
1、熟悉渗透测试原理，熟练运用各种安全、黑客工具；
2、关注最新 Web 应用、系统的漏洞，并能深入了解漏洞原理；
3、熟练使用 PHP/Python 编程语言，熟悉常用数据库；
4、有良好的工作心态，愿意协助同事完成非职责所在的工作；
5、有创新精神，有追求完美的品质，愿意主动改进工作流程，有学习心态，能够不断强化自己；
6、良好的沟通能力，能与大客户进行技术交流，讲解安全解决方案，安全产品培训等；
7、有较强的语言表达和演讲能力，能够把技术原理通过口语化的表述向客户描述清楚。
加分项：
有 CISSP、CISP、CISA 等信息安全证书；

3.安全应急响应工程师（ DDOS ） 工作地点：上海（ 15-30K ） 职位描述：

1. 负责公司 DDoS 产品线攻防研究工作，与产品研发、网络运维部门合作，提高产品服务质量
2. 跟踪 DDoS 安全动态，研究前沿攻防技术。 任职要求：
3. 熟悉主流的 DDOS 安全厂商，对主流 DDOS 硬件、软件、网络及其原理及防御方法有较深入理解；
4. 有实际 DDOS 攻防对抗经验，熟悉各类攻击手法，网络层、应用层、业务接口被刷等；
5. 熟悉一种或多种主流编程语言（如 C/PHP/Java/Python 等），可开发安全工具；
6. 熟悉网络通信设备和网络工程，如 TCP/IP、路由协议、Anycast ；
7. 为人正直、诚恳，有上进心和责任心，学习能力强，具备良好的团队协作沟能力，能够承受工作压力，有较强的语言表达和演讲能力，能够把技术原理通过口语化的表述向客户描述清楚
8. 本科及以上学历；能力特殊者，可不限学历。

4.行业销售总监 工作地点：上海（ 20-40K ）
职位描述：
1、负责收集和开发行业内新客户；开拓新市场，发展新客户，增加产品销售范围；负责目标客户的关系拓展和维护，分析客户需求，寻找项目机会。负责辖区市场信息的收集及竞争对手的分析；
2、负责展开竞争产品的研究分析，参与团队营销策略和方案的制定；
负责特定行业客户的开发、维护和项目操作，具备良好的沟通能力、执行能力和学习能力，并最终达成公司行业的销售目标。
3、负责特定行业客户的销售策略制定与实施及针对客户的销售及产品（服务）推广； 职位要求：
1、本科以上学历（能力优秀者放宽学历要求），计算机或相关专业优先；
2、2 年以上 IT 领域金融行业销售经验。在信息安全厂商、金融行业系统集成商、金融业务系统开发商有过从业经验优先，有明确且较好的销售业绩；
3、形象良好，语言表达和思维逻辑清晰、性格乐观、能承受压力；
4、熟悉信息安全行业、了解信息安全技术；
5、在特定行业有客户资源和良好的人脉关系。特定行业销售经验者优先考虑（如金融、政府、电商等）；
6、熟悉市场状况与市场需求，具备项目运作及市场策划能力，对本行业内的组织结构、发展趋势、应用系统、业务特点、安全需求、项目及招投标流程有深刻理解；
7、具有良好的沟通能力和团队协作精神。具有创业奋斗精神，能适应出差的工作环境；

5.移动安全研究员 工作地点：上海；西安（ 20K — 40K ）
职位描述：
岗位职责:
对 Android 移动操作系统的应用的深层次研究
及时深入学习国内移动安全攻防动态
针对移动平台上的相关威胁，研发创新型移动安全防护技术及机制等
研究方向举例:
移动平台漏洞自动化挖掘技术
移动端安全保护机制
移动端代码混淆加固
任职资格:
对移动操作系统有深度理解
对研究工作及新技术有热情
掌握国内攻防以及最新动态
个人排疑与解决问题能力强
具创新意识、自主且有冲劲
C/Java/汇编语言熟练
具英文读写及简单口语能力

6.安全产品经理 工作地点：上海；（ 20K — 40K ）
职位描述：
岗位要求：
（ 1 ）本科以上学历，三年以上安全产品需求分析经验，有国内安全大公司工作经验优先
（ 2 ）必须具备优秀的沟通能力和产品文档编写能力
（ 3 ）熟悉 Axure 等原型设计工具，有安全产品原型设计经验
（ 4 ）熟悉防火墙、IDS/IPS、内网安全、安全审计系统等基本原理
（ 5 ）熟悉信息安全体系框架，包括等级保护、ISO27001、ITIL 等规范
（ 6 ）了解基本的攻防知识，对关联分析、事件溯源、调查取证和情报分析等有自己的见解
（ 7 ）有安全运维管理平台、DDOS、漏洞扫描研发经验者； BAT 等机构相关岗位经验者优先
（ 8 ）具有较强的抗压能力，有责任心，积极主动，有良好的团队协助精神
岗位职责：
(1) 负责安全产品的研发
（ 2 ）协助市场客户调研，配合售前完成整体解决方案的编写
（ 3 ）熟悉公司大部分的安全产品，提供整体安全解决方案
（ 4 ）分析国内外相关产品，跟踪与学习最新发展趋势，提出产品优化与改进方案