01

　　陌陌

　　“陌陌”是北京陌陌科技有限公司于 2011 年 8 月起推出的一款基于地理位置的移動社交產品。通過陌陌手機客戶端，您可以認識身邊的人，與熟悉的或陌生的朋友打招呼、聊天、交換位置。陌陌將通過地理位置，幫助人們重新發現自己，發現身邊，發現朋友。

　　公司網址： http://www.immomo.com/

　　1

　　安全工程師（滲透測試方向）

　　>>>>

　　崗位職責：

　　1、負責對公司網站、內網系統進行滲透測試，漏洞挖掘和安全加固建議；

　　2、對業務系統（包括但不限于web、app)進行安全測試，解決業務安全問題；

　　3、在出現網絡攻擊或安全事件時，提供緊急響應服務，分析調查取證；

　　4、安全攻防研究，對業務安全有幫助的最新技術以及感興趣的方向。

　　>>>>

　　任職要求：

　　1、大專以上學歷，1年以上工作經驗；

　　2、了解SDLC流程，具備挖掘業務邏輯漏洞及黑白盒安全測試經驗；

　　3、熟悉常見web安全及app安全漏洞產生原理及修復方案；

　　4、善于逆向思維，喜歡挑戰性的工作；

　　5、具備一定程度的編程能力，能編寫腳本工具輔助測試驗證。

　　2

　　安全工程師（代碼審計方向）

　　>>>>

　　崗位職責：

　　1.跟進開發人員的開發進程，進行源代碼漏洞分析和協助修復；

　　2.輔助搭建自動化代碼審計平臺。

　　>>>>

　　職位要求：

　　1.掌握軟件開發過程及源代碼測試理論和方法；

　　2.對php或ava編程有較深入的了解，具有一定的編程能力，熟悉主流的開發框架；

　　3.了解采用PHP或JAVA等語言開發的程序中常見的代碼缺陷和安全漏洞；

　　4.了解主流的源代碼審計工具；

　　5.了解常見Web安全漏洞分析與防范；

　　6.有較好的溝通能力和文字表達能力；

　　7.有制定源代碼安全規范，并進行源代碼安全方面的審計的經驗。

　　3

　　信息安全合規經理

　　>>>>

　　崗位職責：

　　1、公司安全策略、規范、流程和標準的制定與維護，并推進落地；

　　2、執行內部合規檢查與審核，及時跟進、報告不符合項；

　　3、開展信息安全意識宣貫。

　　>>>>

　　崗位要求：

　　1、本科以上學歷，1年以上工作經驗，有在四大律師事務所、美股上市公司工作經驗者優先；

　　2、熟悉SOX404等監管要求，有審計或落地推進經驗者優先；

　　3、具備基本的信息安全知識與風險意識，對安全技術有了解者優先；

　　4、善于溝通，具備較好的文字編寫能力，能承受一定的工作壓力。

　　薪酬福利

　　15~35K，薪酬面議可談。

　　工作地點

　　北京市朝陽區望京阜通東大街1號望京soho塔2，B座20層，地鐵15號線望京站/望京東站/地鐵14號線阜通站

　　福利待遇

　　有競爭力的薪資待遇/足夠寬廣的上升空間/一流的辦公環境(望京soho）/完善的福利獎金/良好的技術氛圍 /創意的產品團隊

　　聯系方式

　　簡歷投遞至：huang.feiyu@immomo.com

　　02

　　玖富

玖富-（9fbank.com）是中國領先的移動互聯網金融綜合服務平臺,成立于2006年，注冊資金2億元人民幣。玖富集團及旗下子公司累計獲1.1億美金融資，平臺注冊用戶超3600萬。玖富10年穩健運營，致力以移動互聯網和大數據風控技術，為廣大用戶提供全面的普惠金融服務。目前集團總人數2000人以上，大數據與技術團隊400人左右。

　　1

　　安全工程師

　　>>>>

　　崗位職責：

　　1. 負責對公司網站、內網系統進行滲透測試，漏洞挖掘和安全加固建議；

　　2. 對業務系統（包括但不限于web、app、代碼)進行安全測試，解決業務安全問題；

　　3. 在出現網絡攻擊或安全事件時，提供緊急響應服務，分析調查取證；

　　4. 安全攻防研究，對業務安全有幫助的最新技術以及感興趣的方向；

　　>>>>

　　任職要求：

　　1.1-3年左右經驗，具有豐富的滲透測試經驗；用一些項目證明；

　　2.熟練使用常見安全工具，如Sqlmap、Burpsuit、Nessus、CobaltStrike、kaliLinux等；

　　3.了解SDLC流程，具備挖掘業務邏輯漏洞及黑白盒安全測試經驗；

　　4.至少掌握一門編程語言，并能編寫腳本工具；

　　5.善于逆向思維，喜歡挑戰性的工作;

　　薪資范圍：

　　15-25K

　　福利待遇：

　　1、免費班車——你來，或是不來，我都在四惠/回龍觀等你，不離，不棄。

　　2、部門團建——別墅轟趴、自助燒烤、登山春游、野外CS……世界那么大，撒丫子去看看。

　　3、跨部門小組活動——室內球館包場、內部技術分享會、解壓吐槽聯誼會，嘗鮮活動不斷孵化中~

　　4、節日活動——兒童節、光棍節、程序猿節……有獎活動和貼心禮物貫穿你的人生路！

　　5、員工關懷——員工周年慶祝福/生日問候/隨機下午茶會/水果會

　　6、基礎設施——自助圖書角/自助零食角，知識就是力（飯）量！

　　聯系方式

　　簡歷投遞郵箱：duzhongwei@9fbank.com.cn/qinqianqing@9fbank.cc

　　03

　　龍瀚集團

　　河北龍瀚集團，成立于2012年，座落在美麗的歷史文化名城——邯鄲。集團公司注冊資金1億元，集團主營項目涵蓋軟件系統整體設計開發、網絡信息安全、大數據開發與應用、行業媒體平臺等多個業務板塊。公司辦公總占地面積2000余平米，現有員工120余人，是一支技術精良、勇于進取的專業化隊伍。公司立足互聯網信息領域，憑借先進的技術理念，科學的管理方式，過硬的產品質量，合理的價格體系，為金融、醫療、各企事業單位和政府部門等提供網站整體設計開發、信息安全服務、網站安全監測、技術培訓與技術服務。

　　多年來我公司合作項目達近千家，并深受國內外合作企業好評。曾多次榮獲“中國誠信創業示范企業”等稱號。

　　1

　　安全技術總監

　　>>>>

　　任職要求：

　　1、3年以上網絡安全或大型滲透測試項目工作經驗；

　　2、熟悉常見的滲透測試流程和方法，如：信息收集、漏洞掃描、漏洞驗證、權限提升…

　　3、能夠熟練書寫網站滲透測試及漏掃測試報告，熟練使用各種安全掃描，滲透工具。例如：AWVS、Nmap、SqlMap、BurpSuite、AppScan、WireShark….等。

　　4、熟悉網絡協議，熟悉網絡安全攻防技術，了解信息安全管理規定和相關標準；

　　5、熟悉Windows、Linux等主流操作系統管理和安全管理，具備安全事件處理和分析能力；

　　6、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作;

　　7、熟悉ASP/PHP/Java/Java/Python（熟練其中一種即可）等腳本語法，且具有一定的代碼審計能力.

　　>>>>

　　以下條件者優先：

　　1.有WEB漏洞分析及挖掘能力，了解常見CMS、中間件、框架的漏洞；

　　2.安全行業工作經驗。

　　3.在著名信息安全網站發表過安全漏洞或技術文獻者。

　　參考薪資

　　25k——35k

　　2

　　高級安全工程師(級別不限)

　　>>>>

　　任職要求：

　　1、熟悉常見Windows&linux、Web應用和數據庫各種攻擊手段。

　　2、熟悉常見Web高危漏洞（SQL注入、XSS、CSRF等）原理及實踐，在各漏洞提交平臺實際提交過高風險漏洞優先；

　　3、熟悉網絡安全測試方法、測試用例、漏洞判定準則；

　　4、有實際滲透測試經驗，熟悉滲透測試各種提權方法；

　　5、具有良好的報告撰寫、團隊溝通能力和合作精神；

　　6、遵守法紀，無未授權的入侵破壞行為、無竊取數據行為、無參與黑色產業鏈經歷；

　　7、此崗位同時歡迎應屆生、實習生投遞；

　　參考薪資

　　10k到20k

　　福利待遇

　　1、八小時工作制，雙休，法定節假日帶薪休息；

　　2、按當地政策繳納五險一金；

　　3、年節福利發放，年底2-6個月獎金；

　　4、公司提供住宿（職工公寓），餐補，加班補助、差補及話補等多項補助；

　　5、每年至少組織公司旅游一次或部門活動一次；

　　6、定期組織員工體檢。

　　聯系方式

　　以上崗位工作地點：邯鄲和北京

　　簡歷投遞郵箱：longhan-hr2016@lhrjjt.com

　　人事部電話：0310-5102553 15373466436

（綜合整理）

　　煉石信息安全培訓班

專注信息安全人才培養

搭建企業人才供需橋梁

咨詢QQ群：495066536