上海斗象信息科技有限公司（以下简称斗象科技）作为互联网安全服务商始终致力于为企业提供优质的互联网安全解决方案，旗下品牌包括互联网安全新媒体「FreeBuf.COM」、互联网安全服务平台「漏洞盒子」以及安全监控与风险分析系统「网藤风险感知」。

　　 斗象科技（TopHant）成立至今，凭借在信息安全与企业安全服务市场的专业性见解和强大技术实力，建立了长远的战略目标和良好的客户口碑。作为国内最具创新性的安全服务提供商之一，斗象科技的产品及服务已被企业和投资者认可。公司成立至今，已经拥有了包括支付宝、银联、腾讯、广发、平安、中国移动、苏宁、顺丰、海尔、联想、SONY、完美世界、星巴克等超过400家核心客户，涵盖了包括互联网、金融、电商、游戏、物联网在内的诸多领域，也是国家互联网应急中心（CNCERT）、公安部第三研究所、国家信息安全测评中心（CNNVD）、上海市网络与安全应急管理事务中心、中国民航安全测评中心等指导机构的技术支撑单位与重要合作伙伴，同时也是上海市信息安全行业协会理事单位和上海市信息化理事会理事单位。公司客户案例获得“2016年上海市信息安全优秀服务案例评选优秀示范奖”，同时公司入选“2016红鲱鱼亚洲百强”，是亚洲地区本年度唯一入选信息安全企业。

职位简介
1. 安全研究员/ 3人
岗位职责：
1) 国外最新安全技术热点预研；
2) 应用安全漏洞挖掘及POC编写；
3) 对漏洞盒子平台相关漏洞进行深入评估。
任职要求：
1) 熟悉操作系统或移动端相关领域的原理及技术；
2) 有安全意识，计算机及网络相关基础概念好；
3) 熟悉主流Web/移动安全漏洞原理，非主流更好；
4) 熟悉一种脚本语言，至少在渗透测试，漏洞挖掘，代码审计其中一方面能力突出；
5) 能够无障碍阅读英文技术Paper。
加分项：
1) 有Python/PHP开发经验，能够将思路转化为代码；
2) 独立发现过大型厂商或开源应用的高危漏洞；
3) 积极参与国内外厂商的漏洞奖励计划；
4) 有利用技术进行事件调查的经历。
2. 技术编辑/3人
岗位职责：
1) 负责公司针对行业分析项目、技术报告、专题研究的内容策划、采编、文案撰写、专题制作；
2) 整合公司内外资源，与编辑、品牌、研究团队协同，对相关的内容产出和传播。
任职要求：
1) 热爱IT和科技行业，有信息安全从业经验最佳；
2) 拥有TMT(Technology Media Telecom)媒体工作经验，能迅速找到新闻点，通过分析和整合现有材料盘点爆款文章；
3) 拥有丰富的采编经验，迅速给出文章的角度与主题，能直接编辑修改稿件；
4) 善于沟通，具有较强的人际交往能力、自驱动力。
3. 销售经理/5人
岗位职责：
1) 负责收集和开发行业内新客户；
2) 负责展开竞争产品的研究分析，参与团队营销策略和方案的制定。
任职要求：
1) 热爱市场销售类工作，具备良好的商业素质，熟悉互联网商业模式；
2) 善于沟通，具有较强的文档能力，能够独立构思销售策略，洽谈客户，维持良好客户关系；
3) 具有创业奋斗精神，能适应出差的工作环境；
4) 有网络安全、IT行业实习经验者优先。

工作地点：上海、北京、深圳　　 工作待遇：底薪+提成
4. Python /2人
所属团队：产品研发团队
岗位职责：
1) 负责公司核心产品后端功能模块设计与实现；
2) 负责公司核心系统及框架的设计、开发、维护；
3) 搭建系统开发环境，处理项目开发、排错、检测等工作。
任职要求：
1) 熟练使用Linux/Unix系统，平日以Linux/Mac 作为开发环境；
2) 熟悉Python网络编程，以及多线程，多进程，协程等并行程序模型；
3) 了解Mongodb等NoSQL技术；了解mq消息队列机制；
4) 了解服务端应用程序的研发，有较强的代码debug与问题分析能力；
5) 有良好的团队合作意识，善于自主思考，自主学习；
6) 具备较强英文阅读能力和沟通能力，乐于分享。
加分项：
1) Geek范儿，愿意追根问底的研究技术；
2) Github上有自己的项目，有个人技术博客；
3) 对网络安全、黑客领域有兴趣。
5. PHP /2人
岗位职责：
互联网安全核心业务平台开发及维护
任职要求：
1) 热爱PHP语言，热爱Web开发，熟悉PHP主流框架（Yii优先）；
2) 熟悉HTML，JavaScript，前端模板者优先；
3) 扎实的数据库设计和使用功底，熟悉MySQL等数据库；
4) 熟悉Linux，会点脚本编程就最好；
5) 善于自主思考，自主学习，有良好的团队精神。
加分项：
1) Geek范儿，愿意追根问底的研究技术；
2) Github上有自己的项目、个人技术博客；
3) 对网络安全、黑客领域有兴趣。

6. 安全服务工程师/2人
岗位职责：
1) 对客户应用系统进行渗透测试与安全评估，并完成测试报告；
2) 参与安全服务项目有实施，其中包括服务器主机的安全检查、入侵事件的分析处理、安全策略制定、安全扫描报告编写等；
3) 对客户进行安全培训，包括安全意识、漏洞原理、修复与防御、安全编码等；
4) 跟踪流行攻击方式及漏洞，编写对应检测脚本；
5) 能在非工作时间进行应急响应，能够适应短期出差工作。
任职要求：
1) 熟悉渗透测试原理，熟悉OWASP TOP 10漏洞原因与解决方案；
2) 熟练掌握Web/移动APP安全与漏洞、检测方法与攻防技巧；
3) 关注最新Web应用、系统、移动APP的漏洞，并能深入了解漏洞原理；
4) 熟练使用PHP/Python编程语言，熟悉常用数据库；
5) 具有较好的口头沟通能力和文字表达能力，能与大客户进行技术交流，讲解安全解决方案，安全产品培训等；
6) 有较强的语言表达和演讲能力，能够把技术原理通过口语化的表述向客户描述清楚；
7) 有良好的工作心态，愿意协助同事完成非职责所在的工作；
8) 有创新精神，有追求完美的品质，愿意主动改进工作流程，有学习心态，能够不断强化自己。
7. 市场专员/2人
岗位职责：
1) 负责公司产品及服务及品牌的线下品牌推广、市场活动策划、组织与执行等，对品牌知名度和商机产出负责；
2) 制定公司年度市场活动计划，预算管理、目标管理、商机管理等；
3) 进行年度市场活动开发、并根据公司业务发展战略方向进行市场活动的选择与合作；
4) 进行市场活动的方案制订、活动组织与准备、执行及效果管理及报告总结；
任职要求：
1) 对IT或互联网行业有热情，有IT或者互联网安全工作经验尤佳；
2) 良好的团队协作、沟通与管理能力，有一定的团队领导力和影响力；
3) 风格干练、考虑问题全面细致，爱思考，皮实和强执行力；
4) 稳重大方，学习能力强，有创意，能适应挑战性工作。
请有意向的同学于11月10号之前将简历发送至邮箱jsjjiuye2017@163.com，邮件命名：学校名称+专业名+姓名+单位名称+岗位名称。