安全聘 | 讯飞安全期待你的加入！

工作地点：合肥/北京/武汉

工作职责：

1、负责公司业务群的SDL安全规划，并提出安全需求标准；
2、负责各类系统的安全评审，并与其他团队一起改进研发安全质量；
3、推动安全测试自动化平台的建设，比如自动化安全测试平台；
4、参与SDL的安全开发指南、安全编码规范等制定、评审和推动落地。

职位要求:

1、3年以上相关安全经验，评审经验(web和移动APP方向均可)（有互联网公司SDL规划工作经验者优先)；
2、精通常见应用系统的代码漏洞测试和验证，并能指导开发人员进行修复；
3、熟悉常见业务逻辑漏洞的测试和验证，并能指导开发人员进行修复（熟悉大型web系统架构者优先）；
4、熟悉安全代码测试流程和方法，并能熟练运用各种代码测试工具；
5、对业界安全动态保持较高的敏感度，能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理；
6、熟练掌握一门开发语言（如Java、Python、C++等）；
7、快速的学习能力、良好的沟通能力和团队协作能力。

工作地点：合肥/北京/武汉

工作职责：

1、负责漏洞处理和事件响应；
2、对漏洞进行技术分析、撰写POC及漏洞排查指导书；
3、与安全研究者/安全社区良好互动；
4、了解安全攻击的行业趋势，提升集团在事件响应方面的整体水平；

5、参与公司安全的整体规划与建设、安全技术的研究与分享。

职位要求:

1、三年以上安全相关工作经验，有应急响应经验，了解多种攻击场景下的应急处置与分析方法；

2、具备日志分析经验(如 IPS、FW、系统日志、应用日志等)，能够从日志中发现异常事件，输出日志关联分析方法；

3、在web攻防、系统攻防、网络攻防、移动端攻防、常见应用攻防、恶意软件等任一领域有比较深入的认知；
4、有较强的代码能力，开发过应急响应相关工具或平台优先；

5、具备较好的沟通表达能力与分享精神。

工作地点：合肥/北京/武汉

工作职责：

1、负责移动平台的手机终端应用安全渗透测试，通过白盒或黑盒开展安全测试工作，发现安全漏洞，并提出技术解决方案，协助开发人员修复安全漏洞；
2、对最新移动安全漏洞在内部系统进行验证分析和风险评估；
3、编写移动应用安全检测方案以及评估报告；
4、负责跟进移动安全业界最新的安全技术学习、引入、培训。

职位要求:

1、有安全攻防相关经验, 熟悉移动安全对抗常见的技术手段；
2、熟悉ARM汇编, ios、安卓逆向、反编译分析与调试, 掌握动静态分析手法者优先；
3、熟悉系统框架，App运行的沙箱环境，签名校验机制者优先；

4、对技术有热情,有耐心,善于钻研；
5、安全行业从业3年工作经验以上。

工作地点：合肥/北京/武汉

工作职责：

1、依据公司及部门业务开展情况，编制标准安全设计方案；
2、负责行业业务安全规划和设计、重大项目信息安全咨询服务、解决方案编写工作等；
3、协助销售、实施人员完成项目合同签署、项目实施、项目验收等过程中的信息安全类规划咨询工作；
4、跟踪信息安全产业发展趋势，对重点行业进行专项研究，形成专用解决方案。

职位要求:

1、信息安全、计算机科学与技术、网络与通信、应用软件等相关专业；
2、具备比较丰富的政务行业、金融行业、智慧城市、云计算等某一行业或技术领域信息安全规划方案编制经验；
3、熟悉信息系统分级保护、等级保护和商业秘密保护相关标准和规范；
4、能够独立完成某一行业解决方案编制工作，可准确把握客户需求，具备某一行业信息安全的设计、咨询规划、设备选型能力；
5、有相关认证者优先，如CISP、CISSP；
6、具有积极进取、踏实负责的工作态度，团队合作意思强，能够承受较强工作压力；
7、能够接受短期出差。 

工作地点：合肥/北京/武汉

岗位职责：

逆向分析公司产品so库，包括关键算法还原、破解等。

工作岗位要求：

1、熟练掌握C/C++；

2、熟练使用IDA、OD 、x64dbg等逆向分析工具；

3、有一定的密码学基础；

4、熟悉linux操作系统，熟悉elf文件格式，有X86、ARM（ARM加分项）平台逆向分析经验；

5、有较强的学习能力和沟通协助能力。

工作地点：合肥

岗位职责：

1、SRC漏洞审核和响应；
2、安全事件应急响应；
3、参与部门安排的其他工作，如攻防演练支撑等。

岗位要求：
1、有一年以上的应急响应经验，应急响应思路明确；
2、熟悉web漏洞原理，能够自主挖掘和分析web漏洞；
3、本科以上学历；
4、有一定的职业素养，做事踏实，有责任心，主动学习提升个人能力。