[西安]西安四叶草信息技术有限公司

西安四叶草信息技术有限公司2019届秋季校园招聘

2018-09-07  点击：[
]

 

四叶草安全专注于为客户提供网络信息化安全服务，致力于帮助用户先于黑客发现并及时解决安全问题。公司基于丰富的安全经验、完备的专业团队、扎实的行业基础可实时跟踪国内外最新安全动向，专注于Web安全、软件安全、移动终端和IoT/物联网/工控安全，覆盖渗透测试、代码审计、逆向分析、漏洞研究、移动端安全、工控安全、智能化物联网安全等多个领域。

四叶草安全秉承“居安思危 洞见未来”的信念，拥有专业的信息安全解决方案，在运营商、互联网、科研、金融、交通、能源、医疗、企业、政府等行业均有成功案例。

作为新型信息安全领军企业之一的四叶草安全依托西安丰富的人才资源，立足西安，服务全国。目前，公司在职员工65人，其中，核心技术人员均具备10年以上安全行业经验，绝大部分来自国内知名信息安全公司。公司研发团队占公司总人数的86%，支持岗位人员占14%，是一支具有扎实理论基础和丰富实践经验的年轻化研发团队。

一、高级渗透测试工程师

岗位职责

1.至少精通一门脚本语言，可编写漏洞POC或EXP；

2.了解HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句；

3.了解渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具；

4.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）；

5.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧。

岗位要求

1.完成日常的风险评估、安全评估、渗透测试、应急响应、安全培训等常规安全服务业务的支持工作；

2.遵守法纪，无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。

二、高级二进制方向研究员

1.至少掌握两门高级程序语言，如c/c  、JAVA/python；

2..熟悉x86/arm汇编，熟练使用gdb, windbg, IDA 等逆向分析工具；

3.学习能力强，能够快速的接触和掌握新知识，具备良好的团队合作意识；

4.在国内外漏洞平台或者公司上报过实际漏洞，在各类CTF安全竞赛中取得过优异成绩者优先。

三、高级代码审计工程师

岗位职责：

1.负责对客户的信息系统进行代码审计以JAVA为主；

2.有一定渗透测试能力；

3.具有踏实的工作心态、良好的沟通能力和团队协作能力。

岗位要求:

1.能快速有效阅读Java/J2ee、PHP、ASPX等语言源代码的程序逻辑和漏洞；

2.熟练掌握源代码测试工具及测试流程，掌握主流的源代码审计工具，如Fortify SCA、Coverity等；

3.熟悉持续集成，自动化编译和构建平台，能够输出代码审计规则；

4.快速的学习能力、良好的沟通能力和团队协作能力。

四、网络安全培训讲师

岗位职责：

1.负责网络安全相关课程的研发、制定培训大纲、授课计划等；

2.负责编写培训教材和讲义，并根据需要，进行网络安全相关课程视频录制；

3.负责公司线下网络安全课程授课和指导；

4.设计更新课程练习题、考试题目及实验仿真环境；

5.根据网络安全培训方向和要求，制定课程匹配的考试方案；

6.开发新培训体系，协助市场人员进行招生和培训解决方案定制等工作。

任职资格：

1.对安全相关技术有浓厚兴趣，学习能力强；

2.具备扎实的安全技术基础，熟悉系统、网络、数据库等技术，具备一定语言能力，熟悉C/C 或python脚本开发，能读懂常规的PHP页面代码；

3.至少精通服务器与网络安全、安全攻防、漏洞分析、代码审计等一个以上安全相关技术；

4.有很强的责任心和工作热情，乐于技术分享，愿意投身教育培训行业；

5.具备优秀的表达、沟通能力和一定的协调能力，身体素质好，抗压力强，能承受出差；

6.有培训经验者优先，安全团队从业者优先；

7.工作经验3 – 5年优先，获得安全领域相关认证者优先，如CISP、CISSP网络信息安全工程师。

五、安全研究员

工作职责：

1.负责团队项目渗透测试项目及安全技术研究。

2.负责团队的0day漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析。

3.负责团队项目的代码审计工作。

职位要求：

1.能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；

2.熟练掌握Windows、Linux、移动终端上的主流攻防手段、技术、工具等；

3.对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有了解和研究；

4.至少熟练一门编程语言的书写；

5.具备良好的团队沟通、协作能力、良好的职业道德。

六、web前端工程师

岗位职责

1.负责公司官网、社区、产品网站在pc端和移动端的设计与优化；

2.负责公司市场活动专题页面相关的设计工作；

3.与设计师、后端工程师进行技术沟通、交流，相互配合完成任务；

职位要求

1.掌握各类Web前端开发技术，包括javascript、Ajax、Css、Html5、Canvas等web开发领域相关技术；

2.有AngularJS（了解）、react等前端框架实践经验优先考虑；

3.具备良好的服务意识、责任心、较强的学习能力、优秀的团队沟通与协作能力、能承受一定的工作压力；

4.有互联网、网络安全相关行业从业经验者优先。

七、市场专员

岗位职责

1.负责公司自媒体平台公众号、微博、社区的日常运营工作，提高其影响力和关注度；

2.负责定期线上活动的策划，促进与粉丝的互动和交流，实现粉丝数的增长；

3.负责与各媒体平台的市场人员的互动及媒体对接人员的关系维护，建立良好的合作关系；

4.负责公司对外的各类文稿的撰写和宣传内容的输出。

任职要求

1.热爱自媒体行业和工作、思维活跃、善于交流、活泼开朗、对新事物充满兴趣；

2.具有较强的文字功底，能够编写各种类型具有吸引力的文案；

3.了解互联网及微信公众号的各种推广方式，有效运用相关资源进行推广；

4.良好团队合作精神、较强的执行力，独立思考能力,能承受较大的工作压力；

5.有媒体、互联网、网络安全相关行业从业经验者优先。

八、售前工程师

岗位职责：

1.负责组织制定项目的技术方案编写、标书的准备、讲解及用户答疑等工作；

2.配合客户经理（销售）完成与用户的技术交流、技术方案宣讲、应用系统演示等工作；

3.配合做好与合作伙伴厂商的技术交流。

4.根据项目具体要求，承担工程任务，编制与项目相关的技术文档，按计划完成任务目标。

任职要求：

1.IT行业经验背景，安全行业经验背景优先，工作至少3-5年；

2.有较好的文字写作能力和语言表达能力；

3.做事踏实、认真负责；勇于承担挑战性工作；

4.有很强的服务意识和敬业精神；

5.有很好的职业道德、个人素质和修养。

九、销售

岗位职责：

1.挖掘并逐步引导行业需求，树立公司产品在行业的品牌和产品优势地位；

2.负责目标客户的关系拓展和维护，分析客户需求，寻找项目机会；

3.负责行业客户的销售策略制定与实施，负责公司产品销售及品牌推广，完成个人销售目标。

岗位要求：

1.本科及以上学历（能力优秀者放宽学历要求）；

2.3年以上IT领域销售经验，有相关网络安全产品销售经验者优先；

3.语言表达和思维逻辑清晰，诚实正直，乐观积极，能在较大压力下独立完成项目；

4.了解计算机相关知识及信息网络安全的理念，熟悉信息安全行业，了解信息安全技术者优先；

5.具有良好的沟通能力和团队协作精神。

十、联系方式

1.联系人：Yivon

2.电话：029-88884789   18709291230

3.邮箱：hr@