牛聘是安全牛旗下的垂直招聘平台,为了帮助安全牛会员企业更好的解决用人需求,牛聘每周陆续发布会员企业的招聘信息,发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定,本次发布2021年度岗位招聘第24期。

牛聘 | 2021年度岗位招聘第24期

火线安全

火线安全是基于社区的云安全公司,主要运营洞态 IAST 和火线安全平台。通过自主研发的自动化测试工具和海量的白帽安全专家,助力企业解决应用生命全周期的安全风险。火线安全的产品与理念赢得了来自全球著名技术领袖陆奇博士、经纬中国、五源资本的投资,代表客户包括字节跳动、美团、百度、京东、滴滴、快手、中国电信、中国银行、中石化等多家互联网大厂与国企。

招聘岗位

安全研究

资深渗透测试工程师(红队方向)

爬虫工程师(Web端逆向对抗方向)

爬虫工程师(自动化方向)

Golang开发工程师

测试工程师

安全运营工程师

安全开发工程师

知识图谱工程师

DevOps工程师

安全工程师

岗位详情

安全研究

薪资范围:25-40K*14

职责描述:

1. 负责对 Web 应用、开源组件的漏洞进行测试和验证;

2. 对 N-Day、1-Day 漏洞做分析,输出漏洞分析文章;

3. 使用洞态 IAST 进行漏洞验证,负责漏洞策略的研究与补充;

4. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘。

任职要求:

1. 对漏洞挖掘和漏洞分析具有浓厚的兴趣,对未知事物具有强烈的好奇心,面对高难度目标勇于挑战,并能够长期坚持下去;

2. 熟练掌握 Web 漏洞的原理、挖掘方法、利用手段及解决方案。(非硬性,优秀者可放宽到校招);

3. 熟悉代码审计(Java/Python/PHP 中的一个或多个),了解主流代码审计工具的使用(CodeQL、Fortify等);

4. 有 IAST/RASP 相关研究经验、CVE 编号或漏洞分析经验者优先。

工作地点:北京海淀或异地远程办公

招聘邮箱:hr@huoxian.cn

资深渗透测试工程师(红队方向)

薪资范围:30-50K*14

职责描述:

1. 负责大型企业红队评估工作;

2. 前沿性渗透技术研究、demo工具研发;

3. 重点项目技术支撑。

任职要求:

1.熟练掌握各种渗透测试工具并且对其原理有深入了解(包括BurpSuite、sqlmap、Appscan、AWVS、Nmap、MSF、Cobalt Strike等);

2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码;

3.熟练掌握常见的攻防技术以及对相关漏洞(Web 或二进制)的原理有深入的理解;

4.具有丰富的实战经验可独立完成渗透测试工作,具备渗透大型目标的经验;

5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;

6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。

加分项:

1.在知名SRC、火线安全平台、HackerOne等平台有丰富经验者优先,TOP榜单白帽子;

2.有HW攻击队经验者优先;

3.具备CISP-PTE证书。

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

爬虫工程师(Web端逆向对抗方向)

薪资范围:20-40K*14

职责描述:

1. 负责分布式爬虫系统架构设计和实现,进行多平台信息的抓取、存储和分析工作;

2. 负责网页端页面抓取及分析,能够对各种页面解析设计详细的解决方案,并具体实现;

3. 持续分析爬虫数据质量,持续优化爬虫核心算法和策略优化。

任职要求:

1. 3~5年开发经验,有较丰富的爬虫系统开发经验;

2. 熟悉常见的反爬虫技术,能独立解决解决封号、封IP、验证码等反爬技术,能独立绕过常见反爬虫技术方案;;

3. 对js逆向有一定深度的研究,了解Hook、AST、jsvmp等技术;

4. 对主流验证码有一定的破解经验(非自动化、非调第三方API,需要是js协议逆向) ;

5. 了解目标检测算法,比如YOLO V5等,能够解决点选验证码;

6. 有分布式经验优先,有数据处理经验优先;

7. 至少熟悉一种编程语言,目前公司爬虫技术栈主要为Golang;

8. 有一定的数据敏感性,能够对产出代码持续关注、优化,对异常数据能够看出来是异常并排查发现解决问题(重要)。

招聘亮点:可全程远程面试,面试过一般当天发offer,特别优秀者薪资另议!

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

爬虫工程师(自动化方向)

薪资范围:15-20K*14

职责描述:

1. 根据需求实现数据抓取、清洗、维护;

2. 需要独立设计技术方案;

任职要求:

1. 1-3年开发经验,非强制,有一定的开发经验即可 ;

2. 熟悉自动化控制开发,比如Windows的自动化、浏览器的自动化;

3. 使用过各种自动化控制工具或图形脚本语言优先,比如puppeteer、sikuli等(非强制,技术栈可自选,能够完成需求即可);

4. 至少熟悉一种编程语言,目前公司爬虫技术栈主要为golang;

5. 有一定的数据敏感性,能够对产出代码持续关注、优化,对异常数据能够看出来是异常并排查发现解决问题(重要)。

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

Golang开发工程师

薪资范围:20-35K*14

职责描述:
1. 参与火器安全工具的设计、开发工作,为国内顶级白帽子社区赋能;
2. 参与火器海量数据资产对接、清洗和维护工作;

任职要求:
1. 扎实的Golang基础和计算机技术基础,熟悉常见算法和数据结构,熟悉pprof等代码调优及性能优化方法;
2. 熟悉并发编程,网络编程,熟悉HTTP、TCP/IP协议;
3. 熟悉常见数据库、缓存的应用和优化;
4. 了解分布式系统的基本知识,了解redis、mq等常见消息中间件;
5. 了解Docker、k8s等容器技术;

加分项:
1. 有信息安全相关经验者优先;
2. 有开源代码贡献者优先。

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

测试工程师

薪资范围:12-20K*14

职责描述:

1.负责洞态IAST、火线平台的功能、接口、自动化、性能等测试;

2.跟进软件产品测试的全流程,进行Code Review/白盒测试相关工作,协助开发工程师解决问题;

3.根据产品设计或需求,制定测试计划、风险评估、设计测试数据和测试用例,执行测试用例,准确定位并追踪问题;

4.跟踪产品灰度、发布过程中的指标和线上问题,保障产品发布质量;

5.在项目中保持和产品经理、开发工程师、用户积极有效沟通,推动问题及时合理地解决,并能总结沉淀经验。

任职要求:

1.计算机或电子信息等相关专业本科及以上学历;

2.具备Code Review/白盒测试相关工作能力;

3.掌握SQL、Linux基本命令。

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

安全运营工程师

薪资范围:10-15K*14

职责描述:

1、负责火线安全平台白帽子技术社区运营,完善社区规则,营造良好的社区氛围;

2、跟踪、梳理国内外漏洞挖掘技巧,定期编译输出国内外安全事件汇总内容;

3、挖掘和维护安全社区KOL用户,对用户进行分层运营,负责用户成长体系的搭建;

4、通过策划线上技术沙龙、热门话题、社区活动等方式提升社区用户留存和活跃度,对用户增长、转化、留存等关键指标负责。

任职要求:

1.一年以上工作经验,条件优秀者放宽至应届毕业生,有第三方安全公司从业经验优先;

2. 熟悉OWASP Top 10安全漏洞原理、测试方法;

3. 熟悉信息安全业界的常见的媒体、平台、厂商等渠道及推广方法;

4.有良好的责任心和执行力,善于提炼总结和思考,有较强的沟通协调能力。

优先考虑:

1.有安全社区运营经验者优先考虑 ;

2.有漏洞提交经验者优先考虑 ;

3.拥有一定的安全行业媒体圈、自媒体圈人脉资源,擅长资源整合。

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

安全开发工程师

薪资范围:15-25K*14

职责描述:

1. 负责火器社区安全工具的开发,为社区数万名白帽子提供工具和平台支撑;

2. 负责火器安全策略场景化技术方案的实现,了解一线白帽子最真实的渗透技巧。

任职要求:

1. 熟练掌握Python、Golang等任意一门编程语言,并能独立编写渗透测试工具/脚本;

2. 理解Linux系统及其原理,熟悉TCP/IP、HTTP协议,能熟练进行Socket网络、多进程/多线程编程;

3. 有漏洞扫描、流量分析等安全产品开发经验,能独立负责模块设计与开发工作

4. 具备较好的工程能力,熟悉安全开发中常见的策略和算法;

5. 熟悉常见的Web漏洞原理和测试方法,并对自动化扫描及渗透测试工具的原理有一定了解;

6. 有技术博客或者有开源项目贡献经验者优先。

其他:

1. 参与过CTF并取得优异成绩者优先;

2. 在火线安全、SRC等漏洞报告平台提交过优质漏洞者优先。

加分项:

1.在知名SRC、火线安全平台、HackerOne等平台有丰富经验者优先,TOP榜单白帽子;

2.有HW攻击队经验者优先;

3.具备CISP-PTE证书。

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

知识图谱工程师

薪资范围:30-50K*14

职责描述:

1.负责构建全网亿级企业安全风险引擎,监控企业外部安全风险,为用户提供价值;

2.抽取不同类型数据特征并完成数据的分类关联,包括但不限于域名解析记录、静态资源文件、页面响应报文等;

任职要求:

1.计算机及相关专业硕士或以上学历,3年以上算法工作相关工作经验;

2.对NLP领域有一定的理解,熟悉序列标注、文本检索、文本分类、实体识别、信息抽取、文本聚类等相关算法;

3.熟练掌握基本的大数据工具Elasticsearch、Hadoop、Hbase、Spark等。

4.有常见图数据库JanusGraph、Neo4j、HugeGraph、Nebula等应用开发经验,具备开源图数据库源码修改能力;

5.能承受一定工作压力,具备较好的自我驱动力、跨部门协作推动力。

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

DevOps工程师

薪资范围:15-30K*14

职责描述:

1. 负责公司开源IAST产品在主流CI/CD自动化方案中的设计、开发和实施工作 ;

2. 跟踪业界先进的DevOps/DevSecOps相关技术,主导IAST产品在DevOps技术工具链和生态系统体系的落地 。

任职要求:

1. 1-3年以上的DevOps工具链设计、研发经验 ;

2. 掌握DevOps、CI/CD管道相关开源工具(Git,Maven,Jenkins,K8s等) ;

3. 至少熟悉一门后端编程语言(Go、Java、Python等) ;

4. 学习能力强,具有快速掌握新工具的能力 ;

5. 在开源社群活跃并有积极贡献者优先 。

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

安全工程师

薪资范围:15-30K*14

职责描述:

1.对平台项目的相关系统进行安全评估测试;

2.对平台项目进行运营管理、漏洞审核、内部复盘工作;

3.对平台项目数据的策略运营维护;

4.跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态。

任职要求:

1.熟练掌握各种渗透测试工具并且对其原理有深入了解(包括BurpSuite、sqlmap、Appscan、AWVS、Nmap、MSF、Cobalt Strike等);

2.熟悉Web渗透测试、移动APP、IOT等安全测试的步骤、方法、流程,熟练掌握各种安全测试工具;

3.至少掌握一门开发语言,操作语言不限C/C++、Golang、Python、Java都可,要求至少能上手写代码;

4.熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP Top 10安全风险及对应的解决方案。

加分项:

1.在知名SRC、火线安全平台、HackerOne等平台有丰富经验者优先,TOP榜单白帽子;

2.具备CISP-PTE证书。

办公地点:北京海淀

招聘邮箱:hr@huoxian.cn

合作电话:18311333376