天生我材必有用，只要你来，我们给你足够大的舞台~

安恒 招聘

如果你具备一身的网安技能，

想成为网络空间降妖除魔的战士。

如果你满怀独到的网安见解，，

想亲手记载网络空间的辉煌史诗。

如果你在网安领域踌躇满志，

想在一个广阔的舞台大放异彩。

来这里,

与一群网安侠客同行，

共同守护网络空间的山河吧！

1

安全服务项目经理

岗位职责：

1、负责规范项目管理标准和流程的建设和优化，完善项目过程文档模板，为技术部门开展项目管理相关的培训和指导；

2、负责部门文档体系的建设和优化，并配合协调全国技术资源持续改进；

3、负责全国重点项目的跟进和过程管理、监控，分析总结和反馈项目相关问题，与公司相关部门配合改善优化项目管理相关流程规范；

4、负责区域项目数据管理、分析，并能协助技术部门发现潜在问题，配合改进；

5、完成上级领导交付的其它相关工作。

任职要求：

1、大学本科以上学历，3年以上IT集成、信息安全项目管理工作经验；

2、熟悉网络/安全设备、操作系统、应用、中间件等各类型软硬件产品的原理及工作方式；

3、熟悉信息安全等级保护、ISO27001标准等信息安全领域的标准、监管要求等重要文件;

4、具备WEB渗透和漏洞挖掘能力，熟练掌握网络、主机、数据库、应用等一个或多个领域的渗透测试技能；

5、优秀的沟通技巧和协调能力，能够推动持续建立项目管理体系；

6、优秀的口头表达和文字编写能力，能够开展项目管理培训和推进质量改善项目；

7、具备项目管理技能，有PMP、项目管理师证书优先。

工作地点：全国

2

售前服务工程师

岗位职责：

1、负责售前顾问工作，配合销售人员参与投标项目，负责撰写投标方案技术文件部分和过程中的技术应答文件，完成整个投标过程；

2、为用户提供风险管理咨询，着重于风险管理，安全审计、业务连续性相关的建设工作；

3、与用户进行现场交流，包括初次交流、具体项目交流和投标交流；

4、撰写相关的技术文件，包括公司资料、技术建议书、长期规划建议等；

5、针对客户网络架构和安全需求，建议合理的网络安全解决方案；

6、负责和参与对用户的短期培训和讲座等；

7、作为对销售部门售前过程的唯一接口，负责帮助销售协调售前支持和其他部门的资源。

任职要求：

1、具有较强的沟通能力、学习能力、灵活的处事能力、文档编写能力，擅长PPT编写和演示；

2、熟悉安全服务业务（漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、网络安保等）服务内容及流程；

3、熟悉主流安全技术和流行安全产品（防火墙、防毒、入侵检测、漏洞扫描等）的应用部署方案；

4、熟悉网络攻击、黑客攻防等安全技术；了解国内外网络、安全界发展现状；了解各主流安全厂家厂家安全服务的技术优劣势。

5、较强的敬业精神与工作责任心。

工作地点：全国

3

安全开发专家（代码审计方向）

岗位要求：

1、至少3年以上代码审计、安全开发、渗透测试等相关工作经验；

2、对JAVA编程有较深入的了解，具备较强的Java代码审计能力，独立分析过公开漏洞，有丰富实战能力；

3、熟悉JAVA主流框架，具备有一定的编程能力；

4、深入理解常见安全漏洞产生原理及防范方法；

5、精通主流源代码测试工具及测试流程；

6、熟悉SDL与DevSecOps；

7、思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力；

8、加分项：独立挖掘过java等开源程序0day漏洞，有CVE等证书；

9、能力优秀者待遇不设上限！

岗位职责：

1、跟踪和分析业界最新安全漏洞，漏洞挖掘；

2、对客户系统进行深度源代码审计；

3、开展SDL&DevSecOps。

工作地点：全国

4

安全攻防工程师

岗位描述：

1、熟悉高级攻防与漏洞挖掘的步骤、方向和流程，能够独自、熟练运用各种手段对目标系统实施有效的渗透并撰写高级攻防报告；

2、熟悉常见网络安全攻击和防御办法，熟悉Web安全、主机安全、内网分析、钓鱼侦查等高级攻防技术；

3、拥有代码审计与绕过WAF能力；

4、熟悉PHP/JSP/ASP/JavaScript中的任意两种编程语言，熟悉Python/C++/Java/，且曾自主研发过高级攻防类工具（不包括EXP、PoC）；

5、参与过一线高级攻防、HW任务；

任职要求：

1、大专以上学历，计算机、信息安全专业最佳；

2、3年以上安全相关工作经验，能力突出者不受此限制；

3、具备代码审计能力，能独立完成代码审计项目；

4、擅长APP客户端二进制测试，能独立完成项目相关测试任务；

5、拥有护网攻方、内网渗透等经验；

6、有安全培训经验，并能对内外部进行安全赋能。

工作地点：全国

5

渗透测试工程师

岗位要求：

1、本科或者本科以上计算机或相关专业；

2、熟悉Owasp Top10漏洞的原理、常见攻击和防御方式；

2、熟悉操作系统、中间件、数据库、框架等常见问题；

3、对网络攻防有浓厚兴趣，善于沟通交流、表达能力强；

4、相关编程经验，熟悉Python、Shell、Perl、C中至少一门语言；

加分项：

1、熟悉常见的防火墙、 WAF的绕过方式；

2、有漏洞盒子、乌云等众测平台提交漏洞者优先；

3、有参加过相关网络安全比赛并取得名次者优先。

工作地点：全国

6

代码审计实习生（202X年毕业）

岗位要求:

1、熟悉Java代码，熟悉html，javascript，有实际编码经验的优先；

2、熟悉常见Java Web框架，如SSM，SSH等；

3、熟悉常见Web安全漏洞(如xss，SQL注入，ssrf，越权访问等）原理以及防范方法；

4、有良好的沟通能力表达能力，有较强的学习能力。

加分项:

1、熟悉php，c#等语言；

2、使用过代码审计工具，如fortify，checkmarx等；

岗位职责:

1、远程或者去客户现场完成源代码分析工作，关注系统源代码的质量特性和安全特性；

2、协助开发人员完成漏洞修复工作。

工作地点：全国

7

安全服务实习生（202X年毕业）

岗位要求：

1、熟悉Owasp Top10漏洞原理、攻击、防御手法，有渗透测试经验；

2、熟悉操作系统、中间件、数据库、框架等常见问题；

3、善于沟通交流、表达能力强；

4、热爱网络安全、好学、抗压能力强；

5、加分项：至少熟悉一种编程语言（php/java/python/c），并可以编写POC；

6、加分项：熟悉后渗透技术；

7、加分项目：在各大安全论坛、博客上发表过文章；

8、2022年毕业。

岗位职责：

1、负责对客户系统进行渗透测试、安全基线等安全服务工作；

2、跟踪国内外信息安全动态。

工作地点：全国

简历投递：

qi.wang@dbappsecurity.com.cn

邮件主题说明投递岗位+工作城市