招聘精选 · 海云安｜网安营销人才「跳槽」指南

海云安是一家深圳国资投资的专注开发安全和数据合规双左移的国家级高新技术企业。核心理念是将安全和数据合规从传统的右移模式转变为左移模式，即在软件开发的早期阶段就引入安全和合规的要求和措施，从而提高软件质量，降低数据合规成本，为用户降本增效。

海云安提供了一系列的产品和服务帮助客户实现安全和合规双左移，满足不同行业和领域的安全合规需求。包括：适配敏捷开发场景并支持代码自主率检测的高敏捷信创白盒SCAP、开源组件检测工具OSCA、开发安全运营平台ASOC、外包开发管控平台SCC、同时支持移动应用安全漏洞及隐私合规检测的工具MARS等主力产品及一系列软件供应链风险管控、数据安全管控解决方案。目前已有超过500个技术落地案例，涵盖了政府、央国企、金融、教育、医疗及大型企业。

官网：https://www.secidea.com/

1.制定公司的市场战略，参与市场推广和品牌宣传计划制定；

2.策划并进行品牌宣传推广活动；

3.维护公司与圈内媒体的良好关系并能撰写文案；

4.负责公司自媒体号运营与管理，分析市场情况，对市场时事热点敏感度高，有较强的市场分析能力。

1.3年以上市场营销等相关专业经验，本科以上学历，具有信息安全从业经验者优先；

2.具有较强的沟通能力和执行力，自我内驱力强。

1.协助销售进行售前客户交流，公司产品和方案ppt的演讲；

2.配合销售完成项目的投标竞标，标书的技术应答、报价、讲标、答标；

3.编写项目相关材料（立项材料，招投标文档）；

4.主导POC过程，搭配技术支持人员完成POC，对POC效果负责。

1.本科以上学历，计算机相关专业；

2.从事过软件开发相关工作或者网络安全行业优先；

3.良好的沟通交流能力和方案撰写能力，能够配合商务人员分析解决客户的问题和需求；

4.思维清晰、工作细心、擅长团队工作，1年以上售前经验；

5.需要参与招投标相关工作，具备较为丰富的招投标文件编写经验。

1.负责公司解决方案在国央企等行业内客户的业务发展、客户管理、销售管理及其销售策划；

2.负责承担市场范围内的国央企客户销售服务工作；

3.负责开展面向国央企客户的交叉销售工作，落实国央企客户体系的任务执行，承担目标任务及其指标考核；

4.负责重大国央企客户项目的售前支持及项目交付的组织协调工作；

5.收集、分析市场数据，推动公司销售业务，根据公司战略目标，组织完成产品销售业务计划；

6.承担目标任务及其指标考核等。

1.大专及以上学历，3年及以上IT或企业数字化或网络安全销售经验；

2.具有良好的客户高层沟通能力、组织协调能力；

3.具有较强的责任感、自我驱动能力、学习能力和团队合作精神，抗压能力强；

4.具有清晰的销售工作思路和方法，有良好的业务导向思维，熟悉行业客户招投标流程，组织资源完成招投标。

（售后实施方向）

1.负责公司白盒安全产品的售后技术支持工作；

2.负责撰写安全产品相关文档；

3.负责基于公司自研的白盒安全检测产品提供代码检测服务；

4.负责记录、反馈产品缺陷问题，协助产品经理完善公司产品；

5.负责公司产品项目实施验收工作。

1.本科及以上学历，计算机相关专业；

2.熟悉Ubuntu、CentOS等Linux操作系统；

3.熟悉Java语言，能够编写Shell、Python脚本；

4.熟悉通用漏洞形成、发现及修复原理（比如SQL、XSS、CSRF、SSRF、RCE、反序列化等）；

5.了解Nginx、Tengine、Apache、Tomcat等常用Web软件的配置和管理；

6.学习能力强，对企业IT 架构和业务需求有较深入的理解；

7.优秀的沟通能力和演讲能力，能够与客户方进行有效沟通交流者优先。

（代码审计方向）

1.基于公司自研的源代码检测分析管理平台提供源代码检测分析服务；

2.对检测出来的缺陷输出报告，并提供报告解读分析和解决缺陷咨询；

3.熟悉源代码安全审计的一般流程，对安全开发流程有一定的了解；

4.能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载读取。文件上传，越权未授权操作等漏洞；

5.跟踪和分析业界最新安全漏洞。

1.本科及以上学历，计算机相关专业 ，1年以上相关工作经验；

2.具备一定的java漏洞挖掘经验；

3.熟悉java语言，具有一定的编程能力，熟悉主流的java web框架，如struts2、spring等；

4.了解采用Java语言开发的程序中常见的代码缺陷和安全漏洞；

5.熟练主流的源代码审计工具者优先；

6.熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具；

7.熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。

1.负责公司核心产品的开发；

2.负责与客户的技术沟通，并转化为相应的安全服务需求，提供相应的解决方案；

3.根据需求编写核心代码，研究技术细节，解决疑难问题；

4.独立完成系统模块的详细设计、研发，并按规范要求输出相应文档；

5.协助项目经理完成客户现场交代的其他工作。

1.1-3年Java开发经验，有Java后端开发经验；

2.熟练使用常见Linux操作系统命令、mysql数据库的基本操作及命令；

3.掌握面向对象软件分析、设计方法；

4.加分项：熟悉Python 或者C/C++语言；通过英语六级考试。

简历投递邮箱：[email protected]