网安招聘直通车 | 蜚语科技、基调听云众多岗位诚聘英才！

蜚语科技是一家以AI创新为依托，专注于提供智能化应用安全解决方案的创新企业。2024年10月，蜚语科技正式入驻全国首个大模型创新生态社区-上海模速空间。

蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。蜚语科技扎根于应用安全赛道，以人工智能与程序分析技术为核心，致力于探索应用安全及大模型驱动的新场景和新边界。蜚语科技现已完成多轮融资，公司凭借自主创新能力和应用成果获得多项荣誉，服务于众多汽车制造、能源电力、半导体、互联网、信创软件、金融科技、政企等多个领域的头部企业。

联系邮箱：[email protected]

邮件主题请注明：姓名+应聘岗位

工作地点：上海

● 岗位职责

1. 战略规划：制定符合中国业务增长和目标的网络安全路线图与计划。

2. 合作沟通：与公司内部各利益相关方密切协作，确保所提供的网络安全服务能够满足业务需求。

3. 需求管理: 通过评估公司业务战略并定期执行威胁分析，管理安全需求的路线图与待办事项列表，以适应不断变化的安全环境，涵盖数据安全、云安全、应用程序安全及DevSecOps等领域。

4. 技术支持：在企业级安全系统的整个生命周期中——从设计到构建、实施及后续支持，为工程团队提供指导与支持。

5. 架构监督：监控并指导安全架构组件的设计与执行过程，有效应对新兴威胁。

6. 解决方案设计：开发创新解决方案，实现业务需求与信息安全要求之间的最佳平衡。

7. 应急响应：遇到安全相关事件时，能够迅速反应并提供全面的补救措施与深入分析。

8. 报告编制：收集、分析并汇总数据与趋势，编制详细的网络安全报告与指标。

● 任职要求

1. 教育背景：计算机科学或相关领域的学士学位，同等实际工作经验亦可接受；持有高级学位者优先考虑。

2. 行业经验：至少10年的信息安全或相关技术领域的工作经历，尤其欢迎来自零售业或专业咨询服务行业的候选人。

3. 专业知识：熟悉ITIL、NIST 800-53、ISO 27000等行业标准框架。

4. 法律意识：深入了解网络安全相关的法律法规。

5. 专业认证：持有CISSP、CISA、CISM、CCSK、CCSP、GCP Security、Azure Security Engineer或同类认证者优先。

6. 技术洞察：具备公共云技术、云服务共享责任模型的理解，以及实施或评估云安全控制的实际经验。

7. 语言技能：出色的英语读写能力。

高级应用安全工程师/应用安全专家

工作地点：上海

● 岗位职责

1.负责web及移动应用的安全评估、代码审计、安全测试和漏洞应急响应等工作；

2. 建设应用安全能力，完成SDLC应用开发安全验证落地及闭环；

3.负责项目需求调研、分析、文档编制、评审和项目规划、实施、验收等全过程管理及相关汇报工作。

● 任职要求

1.熟悉owasp ASVS应用安全验证标准，理解具体的应用安全需求及安全措施落实的验证；

2.熟悉SDLC流程体系及各个阶段的安全风险及措施，并有相关落地运营经验；

3.具备代码审计及其报告解读能力，熟悉代码安全相关漏洞与代码编码安全实践；

4.熟悉常见的代码漏洞、容器漏洞、三方组件漏洞及OWASP TOP 10常见漏洞的审计、修复和验证；

5.熟悉应用程序架构、数据安全、隐私保护、权限认证、代码安全等风险评估方法；

6.具备项目管理和漏洞管理经验；

7.具备良好的沟通表达能力，良好的团队合作意识和自驱力。

项目经理（驻场PM）

工作地点：上海

● 岗位职责

1.负责项目需求分析，能独立或配合团队完成现场演示、解决方案的制作和讲解等工作；

2.负责项目全程管理工作，包括对项目整体进度的监督、管理和指导，包括项目启动、项目计划、项目实施、项目验收及项目的总结评审及相关工作；

3.监控项目质量，协调项目及内部团队资源，确保项目按计划顺利进行，及时调整项目计划以应对潜在风险；

4.维护客户关系，定期与客户沟通项目进展，确保客户满意度；

5.撰写项目文档，包括项目计划、项目周报、项目总结等。

● 任职要求

1.优秀的英语听说读写能力，能够与外籍客户进行无障碍的交流和项目协调；

2.沟通及资源协调能力强，3年及以上软件项目管理经验，有国际项目管理经验者优先；

3.熟悉项目管理流程和方法，包括不限于过程管理、决策规划、目标管理、任务分解、资源管理等，具备PMP等项目管理认证者优先；

4.熟练使用项目管理类的相关工具如JIRA、Trello等不限；

5.具备良好的学习能力、沟通协调和团队合作能力，能够有效管理团队，确保项目顺利进行；

6.计算机、软件工程或相关专业本科及以上学历。

北京基调网络股份有限公司（简称：基调听云）成立于2007年，是国内可观测性与应用安全领导者，曾五次入选国际权威咨询机构Gartner的APM魔力象限，也是国内首家获得信通院“应用可观测性平台通用能力测评-卓越级”认证平台。

多年来，基调听云高度重视技术创新，针对企业数字化转型进程中面临的运维挑战，持续为企业提供一流的产品和服务，已经推出”基调听云、观云、安云“等覆盖应用性能监控、可观测性与应用安全等多个领域的产品与解决方案体系，致力于引领可观测性与应用安全领域发展。

基调听云凭借卓越的技术实力和全场景的落地实践经验，已经成功帮助超过五千家知名企业构建完善的用户体验和应用性能监控平台。为政府、金融、运营商、云服务、互联网、交通运输、能源电力、科技制造、教育等各大行业客户的数字化转型和业务增长提供强大的支持，并赢得了广泛的信赖和认可。

[email protected]

简历投递格式：姓名+职位+期望薪资

工作地点：北京

● 岗位职责

1.负责产品功能原型设计、评审、PRD文档编写；

2.协同设计师完成UI界面设计；

3.根据通过评审的PRD文档完成研发宣讲工作；

4.规划产品的迭代方向、迭代计划并形成可执行的产品路线图；

5.产品需求管理、研发进度管理，确保产品准时上线发版；

6.产品文档编写、输出及迭代流程优化；

7.产品运营数据追踪并优化，形成迭代闭环；

8.产品定价及交付流程设计、优化；

9.重点客户拜访、需求对接、功能验证、销售及售前人员培训；

10.行业动态研究、竞品分析、售后售前问题追踪；

● 任职要求

1.3年及以上工作经验，1年及以上TOB应用安全产品工作经验；

2.了解Java代码、了解Java开发框架及各调用关系、了解操作系统运行原理、了解计算机网络，具备和研发工程师对话的能力；

3.对应用安全、代码漏洞有一定认识，做过IAST或者RASP产品；

4.积极主动，吃苦耐劳，有较强的自我管理能力，和较强的推动工作能力。