安全聘 | 持安科技有限公司期待你的加入

公司简介

（北京 / 上海 / 深圳）

岗位职责：

1、配合公司完成现有项目的落地，并积极开拓目标行业客户

2、学习公司零信任相关产品和解决方案知识，提高专业能力

3、分析掌握客户需求，结合公司优势提供解决方案，主导完成商务合作的拓展、沟通、谈判过程

4、有针对性的拓展合作伙伴，推广零信任解决方案，建立合作伙伴的信心

5、持续关注网络安全领域趋势动态，做好市场调研和可行分析，积极提供行业竞争信息和应用场景思路

岗位要求：

1、统招本科及以上学历，三年以上销售经验

2、互联网、科技制造、新经济、金融、央企行业或网络安全产品或服务销售经验

3、有需求总结、场景提炼能力，能够独立进行客户需求挖掘和确定，商务 PPT 宣讲能力

4、熟练招投标、价格谈判、商务条款的沟通谈判技巧

5、积极主动，学习能力强；内外沟通能力和执行力强；坚韧抗压

（需2周内到岗，实习3个月以上）

岗位职责：

参与完成公司安全运营项目，编写漏洞防御、安全合规、数据安全等规则。参与并协助客户侧安全运营工作

参与完成公司的安服项目，并协助完成相关报告的编写

岗位要求:

1、计算机互联网或网络安全相关专业，对于网络安全技术有深厚的兴趣

2、熟悉网络基础知识、操作系统、数据库、应用系统等安全知识及配置方法

3、熟悉OWASP TOP 10，具有网络安全.系统安全.Web安全等方面的理论基础

4、熟悉常见编程语言中的一种（C++.C#.Python.PHP.Java），并能够熟练写出针对性的测试脚本

5.优先考虑24届在校生，23届需要有实际的安全项目，合适可转正

加分项：

1.参加过CTF比赛并在比赛中表现出色的

2.在知名论坛发表过文章

3.做事踏实认真负责，总结与沟通能力强

（上海）

岗位职责：

1、负责零信任项目的整个实施过程（能够解决客户提出的产品与服务相关问题）

2、负责与客户沟通实施需求，编写实施方案，制定实施计划，控制项目进度和验收

3、负责项目实施人员的合理安排与管理，与客户方进行充分的沟通协调、关系维护，以推进实施结案

4、负责解决项目中出现的技术和管理问题，确保项目成功交付和验收

5、负责签单客户的需求及改进意见，及时反馈、跟踪和解决问题，巩固客户关系，提高客户满意度

岗位要求：

1、计算机及相关专业本科以上学历，3年以上网络安全相关工作经验

2、性格外向，具备较好的沟通能力、文档编写能力

3、具有信息安全产品实施/安全服务交付项目管理经验，能够独立承担项目经理的工作

4、有过零信任产品或者相关安全产品的重大项目交付管理工作经验的优先考虑

5、有过项目管理标准制定相关经验的优先考虑

（北京）

岗位职责：

1、参与红蓝对抗等高端渗透支持工作，能独立完成高安全防护下渗透测试

2、前沿攻防技术研究，包括攻防手法分析、漏洞研究、武器化实现以及产品赋能等

3、实战演练、红队任务、攻击溯源等支持工作

【任职要求】：

1、本科毕业及以上，至少2—3年安全领域工作经验

2、熟悉常见Web漏洞原理，有较为丰富的漏洞利用经验

3、熟练使用metasploit、CobaltStrike、Empire等内网渗透、权限维持工具

4、熟悉常见的内网攻击思路和方法，有自己独立的内网渗透方法和思路

5.在EDR/AV对抗领域，有较丰富的实战经验，并熟悉常见对抗手法

6、熟练掌握python/golang/c++/java等至少一种，并能够编写出针对性的脚本

7、具备一定的代码审计能力

【加分项】：

1.参加过国家或省市级、行业级攻防演练并取得较好名次。

2.在知名论坛发表过文章或者有自己博客。

（北京）

岗位职责：

1、参与红蓝对抗等高端渗透支持工作，能独立完成高安全防护下渗透测试

2、实战演练、红队任务、攻击溯源等支持工作

【任职要求】：

1、本科毕业及以上，至少2—3年安全领域工作经验

2、熟悉常见Web漏洞原理，有较为丰富的漏洞利用经验

3、熟练使用metasploit、CobaltStrike、Empire等内网渗透、权限维持工具

4、熟悉常见的内网攻击思路和方法，有自己独立的内网渗透方法和思路

(北京)

岗位职责：

1、参与主机安全产品Linux Agent客户端的需求分析与技术方案设计

2、负责相关组件的研发工作，提供更加丰富、高效的安全检测和防护功能

3、推动产品质量的持续提升，持续优化系统的性能，提升产品稳定性

岗位要求：

1、3年以上Linux平台开发经验，熟悉 Linux系统原理与系统 API，能够选择合适的方式完成系统功能开发（网络、文件、进程操作等）工作

2、有扎实的c/c++编程语言基础，掌握常用算法与数据结构,熟悉qt编程

3. 熟悉Makefile、CMakeLists和shell脚本的编写

3、熟悉TCP/IP及应用层HTTP/HTTPS等协议和多线程、多进程编程技术

4、具有Linux主机安全产品、入侵检测规则、基线规则、DLP等经验优先考虑

5、理解操作系统原理知识，有一定的性能调优和复杂问题排查经验

（北京）

岗位职责：

1、参与主机安全产品Linux Agent客户端的需求分析与技术方案设计

2、负责相关组件的研发工作，提供更加丰富、高效的安全检测和防护功能

3、推动产品质量的持续提升，持续优化系统的性能，提升产品稳定性

岗位要求：

1、3年以上Linux平台内核驱动开发经验，熟悉 Linux系统原理与系统 API，能够选择合适的方式完成系统功能开发（网络、文件、进程操作等）工作

2、熟悉Linux内核驱动，系统内核原理，内存管理等；熟悉使用bcc ebpf分析工具及二次开发；熟悉系统调用Hook开发

3、熟悉多种体系架构，如x86,ARM等

4、具有Linux主机安全产品、入侵检测规则、基线规则、DLP等经验者优先考虑

5、具有EDR/杀毒软件等相关项目经验者优先考虑

6、熟悉Linux各类事件及安全机制（如audit/inotify/SELinux等）

7、理解操作系统原理知识，有一定的性能调优和复杂问题排查经验

（北京）

岗位职责:

1、负端安全产品macOS客户端的技术调研、架构设计、开发和维护工作

2、根据产品需求，完成功能模块的开发设计和迭代实现

3、持续改进客户端程序的性能和稳定性

4、客户端安全产品新技术调研

岗位要求：

1、3 年以上开发经验，熟练使用 macOS 上相关开发语言

2、熟悉 C/C++语言开发；具备 2 年以上 macOS 客户端开发经验，熟悉 macOS 环境应用程序开 发和调试

3、熟悉相关操作系统原理，熟悉常见的 TCP/IP、HTTP、HTTPS 等相关协议，对文件，进程， 网络等有深入认识

4、有良好的编写代码习惯，要求结构清晰，命名规范，逻辑性强

5、有 macOS 端工具类软件开发经验，macOS 端安全开发及成熟的上线产品者优先考虑

6、熟悉 macOS 操作系统原理，有 OpenBSM/EndpointSecurity/FSEvents 等相关开发经验者优先

（北京）

岗位职责：

零信任产品相关的售前支持、方案咨询设计、POC测试支持等相关工作

1、技术交流、POC测试及项目过程管理、方案设计、招投标等售前工作

2、依据行业监管/合规要求，提供安全技术/管理咨询服务（金融、政企、互联网）

3、参与客户培训，现场安全技术支持等工作

岗位要求：

1、大学本科或以上学历，5年以上信息安全行业售前或售后工作经验

2、熟悉售前技术支持的过程，具备相关经验与技能

3、良好的表达能力、服务意识、方案撰写能力。满足以下一个或多个条件的，优先考虑

1) 了解网络安全法、等保2.0、GDPR、ISO27000等行业合规性要求，具备风险评估服务、安全服务、产品实施经验者优先

2) 了解SaaS、零信任、SOAR、CWPP或技术者优先

3)熟悉主流安全产品(EDR/HIDS/NTA/IDS/WAF/VPN)功能及原理，具备产品售前测试或交付经验者优先

4) 熟悉TCP/IP协议，具备网络设备调试、网络架构设计、安全域划分经验者优先

5) 对常见网络攻击及防范措施有一定见解，如 Injection、XSS、CSRF、DDOS，具有现场应急处置、漏洞分析、安全加固、日志分析等安全服务经验者优先

6) 对网络攻防、安全大数据、云计算安全、物联网等安全领域感兴趣且有相关见解，有意愿长期在信息安全及网络安全领域发展 

7) 具备有CISSP、CISP、CISA、ISO27001LA等信息安全相关资质

8) 国内主流安全厂商/安全服务商工作经历

加分项

有以下行业经验：信息安全

（北京）

职位描述

1、负责行业需求分析，完成安全产品需求文档，功能定义以及原型设计

2、协调团队，跟踪产品的开发进度以及上线测试等相关工作

3、和用户沟通，根据产品使用反馈，对产品进行合理优化，完善功能和提升体验

任职需求

1、熟悉行业安全产品，理解安全本质和企业安全需求

2、参与过不少于一款安全产品设计和研发，有可视化、分析类产品经验

3、有较强的逻辑思维能力和分析能力，有较强的规划和设计能力

4、有优秀的文档能力，沟通能力和熟悉原型设计工具

5、主导或参与过产品从0-1的过程者优先