团队介绍

指尖安全是指尖（深圳）科技控股有限公司安全部的简称。自 2019 年成立以来，指尖安全始终坚持打造创新的安全技术能力和一流的安全风险防御体系。经过4年多的发展，指尖安全已从被动应对转为主动防御，从人肉排查升级到算法智能风控， 已初步形成专业安全技术团队，职责包括：网络安全等级保护测评、安全技术与算法研究、安全产品研发、安全体系架构搭建、安全规则制定、安全业务运营、安全人才培养等。

岗位信息

• 工作经验：建议2年或以上 校招生也可以私信联系

• 层级：大部分P6或以上

• 官网招聘邮箱：hr@zj.vc

• 注：未来并不局限于此，有兴趣不妨一试

岗位列表

• 高级安全工程师-攻防方向 base 长沙

• 高级安全工程师-溯源方向 base 长沙

• CRO线-蓝军-高级安全工程师-web漏洞挖掘（白盒代码审计）base 北京/长沙

• CRO线-蓝军-高级安全工程师-实战攻防（攻防竞赛方向）base 北京/长沙

• 情报数据挖掘工程师 base 长沙

• 蓝军数据挖掘工程师 base 长沙

• 蓝军安全研发工程师 base 长沙

• 安全工程师-办公安全 base 北京/长沙

高级安全工程师-攻防方向 base 长沙

岗位描述

主要职责：

1. 负责基于攻防手段的黑灰产情报获取能力的研究，包括全网扫描爬取、蜜罐诱捕、漏洞挖掘利用等；

2. 跟进黑灰产使用的新型手法和技术，研究相应的监控或反制手段，并应用于业务防控；

3. 参与攻防演练的防守反击工作。

职位要求

1. 两年以上安全攻防经验；

2. 熟练掌握渗透测试技术、代码审计能力，具备复杂脚本编写能力；

3. 有对中大型目标渗透测试经验；

4. 有通用软件漏洞挖掘经验和成果；

5. 有反网络犯罪方面工作经验者优先；有高难度攻防经历并取得成果者优先；

6. 思路清晰，善于主动思考，有热情、有创新、能独立分析和解决问题，具有良好的沟通能力和团队合作精神；

高级安全工程师-溯源方向 base 长沙

岗位描述

主要职责：

1. 独立处置线索/案件，对涉及平台的黑灰产业链深入剖析，溯源人员和还原手法链路，同时发现潜在风险、漏洞等，推动业务方风控策略升级，并联动相关人员推动线下司法打击。

2. 负责对未知风险事件挖掘分析，以及对已有事件的追踪分析，建设黑灰产业务模型，协助团队建设溯源能力形产品，并承担后续的数据维护和运营工作。

职位要求

1. 熟练掌握二进制软件逆向能力或web渗透能力或漏洞挖掘能力之一。

2. 具备全面的网络安全经验，较强的风险溯源调查和数据侦查能力。

3. 较强的数据分析能力，可基于海量数据，对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警。

4. 熟悉互联网黑灰产链路和模式，强烈的兴趣和专注的研究能力，持续关注国内外黑灰产安全动态（事件、技术、方向）。

5. 具有较强的逻辑推断和数据侦查能力，且数据敏感度高，并从中发现异常线索。

CRO线-蓝军-高级安全工程师-web漏洞挖掘（白盒代码审计）base 北京/长沙

职位描述

1. 关注业界最新的安全漏洞，对高危漏洞进行分析

2. 研究 Web 安全，对各类通用系统或框架组件等进行漏洞挖掘，JAVA、PHP方向白盒漏洞挖掘工作

职位要求

1. 2年以上，从事Web漏洞挖掘，研究类岗位的经验

2. Web 安全基础扎实，对 Web 漏洞的原理和利用有比较深入的理解

3. 具备较强Java代码审计能力，有对 Java 相关系统经典漏洞进行深入分析和调试的经验

4. 学习能力、专注力强，能深入思考漏洞问题的本质

5. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神

符合以下任意条件的优先：

1. 有影响面较大产品的高危漏洞挖掘成果

2. 在WAF，RASP等对抗技术有相关研究

3. 熟悉Web漏洞利用技巧，解决过复杂场景下Web漏洞利用问题

CRO线-蓝军-高级安全工程师-实战攻防（攻防竞赛方向）base 北京/长沙

职位描述

1. 负责参与监管单位组织的各类实战攻防演练项目

2. 参与团队内部攻击能力建设

3. 研究国内外主流安全漏洞、APT及攻击手法，并将攻击能力体系化

职位要求

1. 3年以上，从事渗透测试或APT攻击类岗位的经验，有大型环境渗透经验者优先

2. 关注安全行业安全动态，能够随时灵活转化为渗透测试对抗思路

3. 熟悉各种主流系统、Web安全漏洞的利用及原理，熟悉内网渗透、域渗透手法

4. 良好的逻辑思维和团队合作能力，工作态度积极向上，有创新精神，对事物具有专研精神，能够通过尝试不同方法达到突破风险的目的

符合以下任意条件的优先：

1. 有大型环境渗透经验

2. 在实战攻防演练项目中取得突出成果

3. 在WAF，RASP、HIDS、EDR、免杀、NIDS、蜜罐等对抗技术部分方向有相关研究

4. 熟悉漏洞利用技巧，解决过复杂场景下漏洞利用问题

情报数据挖掘工程师 base 长沙

岗位描述

1. 跟踪并分析国内外的黑产动态，挖掘黑产行为和事件，评估黑产风险水位，协助业务打击黑灰产；

2. 负责数据的分析处理，建设黑灰产数据模型，协助内部分析平台建设，帮助完善情报产品体系。

职位要求

1. 能够利用大数据的能力，经验，算法，模型等建设情报能力系统 。

2. 对数据极度敏感，能够从基础信息中总结显著特征。能够结合风险场景，利用海量的异构的数据，发现各种异常、情报、意图、追本溯源。

3. 1年以上反欺诈／反爬虫／业务风控／威胁情报分析工作经验；了解互联网各类风控模型者优先；有成熟运用业界算法解决实际业务问题经验者优先。

4. 对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解。

5. 至少熟悉一门编程语言，比如 Shell/Python/C/C++/JAVA 。

蓝军数据挖掘工程师 base 长沙

岗位描述

1. 负责目标的刻画和档案建设。

2. 负责蓝军各环节数据关联分析，建设相关数据模型，协助内部平台建设，帮助完善蓝军SOP。

职位要求

1. 能够利用大数据的能力：经验，算法，模型等，并形成体系化思维 。

2. 对数据极度敏感，能够从基础信息中总结显著特征。能够结合风险场景，利用海量的异构的数据，发现各种异常。

3. 反欺诈／反爬虫／业务风控／威胁情报分析/蓝军运营工作经验；了解互联网各类风控模型者优先；有成熟运用业界算法解决实际业务问题经验者优先。

4. 对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解。

5. 至少熟悉一门编程语言，比如 Shell/Python/C/C++/JAVA 。

蓝军安全研发工程师 base 长沙

岗位描述

1. 负责漏洞方案平台化。

2. 负责蓝军各环节完整性保障、协助内部平台和蓝军SOP建设。

职位要求

1. 三年以上二进制或WEB攻防经验，了解常见的攻击手段及技术原理。

2. 精通Python开发；

其他：参与过国家攻防演练行动或相关产品开发经验者优先。有成熟安全产品研发经验优先。

安全工程师-办公安全 base 北京/长沙

岗位描述

职位职责：

1. 负责通用漏洞分析、渗透技术研究和入侵检测研究，协助发现安全隐患并验证危害

2. 负责办公网、云环境下的渗透测试、攻防对抗演练

3. 内外部办公终端安全产品分析研究，对各项安全产品及能力的评估

4. 负责阿里的运营和相关漏洞修复跟进

岗位优势：

1. 阿里拥有完善的运维/安全平台和基础设施，可满足各类不同企业安全方向的研究需求

2. 可接触到安全运营、应急响应、漏洞研究、入侵溯源、情报分析等多个企业安全领域，有充足的学习机会

岗位福利：a. 很有竞争力的薪资和激励 b. 相对轻松自由的安全研究氛围

职位要求

1. 1年以上的安全从业经验，能适应运营和运维工作

2. 熟悉漏洞分析、渗透测试的方法，能熟练使用各类安全检测工具

3. 具备网络攻防及应急响应的经验，具备较强的分析和对抗能力

4. 拥有企业级安全建设和红蓝对抗的实战经验，对于终端安全产品（EDR、AV、DLP等）、木马病毒等有攻防对抗经验

5. 对于主流攻击组织（APT组织）和攻击工具等有一定使用和研究经验

6. 有强烈的责任心和学习意愿，能够随时跟进前沿的行业动态,自律能力强。

具备以下条件优先：

1. 有互联网公司安全工作经验者优先。

2. 有大型网络渗透经验和CTF竞赛经验者优先

急聘岗位

为医疗、政府、公检法司、电信运营商、电力、石化、互联网等多个行业提供安全解决方案。

安全产品及解决方案，涵盖网络安全等保测评、数据库防火墙、数据脱敏、数据库漏扫、数据库状态监控、数据库资产梳理系统、集中管理平台、数据安全中台等数据安全产品。

01
区域销售总监/办事处主任：bese：北京、深圳、长沙、益阳

工作职责

1、负责所在区域市场开拓与大客户的开发；

2、建设以及培训区域团队，带领销售团队完成业绩目标

3、针对竞争对手，提出市场分析报告以及解决方案

4、负责当地代理商与集成商的管理与维护

5、负责所辖区域销售计划任务的制定与实施；

6、负责本行业产品当地市场信息的收集与分享（研发，市场，产品）；

7、负责省、市级渠道客户的维护与管理；

8、负责跟进合同签署，项目货款回收工作；

9、定期的销售报告与问题分析；

10、部门领导交办的其他工作事宜。

任职资格

1、大专及以上学历，计算机、通信、市场营销或相关专业毕业，从事相关安全行业工作5年以上；

2、勤奋好学、做事认真塌实、沟通、协调能力强工作积极性高；

3、对所在区域的IT公司很熟悉特别是对行业性的公司有了解；

4、从事过网络信息安全行业或系统集成项目管理及网络安全设备区域分销者优先；

5、个人职业素养和操守，人际关系口碑很好。

02
网络安全等保测评销售工程师（湖南全省）

工作职责：

1、负责项目售前交流、测评讲解、安全实施等工作；

2、针对客户的需求及业务系统的架构，提供合理的需求分析及测评方案；

3、负责项目的实施，包括实施前客户环境的调研分析、需求确认、产品系统版本确认、产品上架、项目功能测试、功能验收、试运行、文档交付、产品培训、项目验收等；

4、对负责区域内成交客户的巡检服务，在遇到问题后及时响应，保持客户方的良好关系，另一方面推动客户续签维保。

任职资格：

1、全日制专科及以上学历，计算机、网络、通信等理工科专业相关专业；

2、具备3年以上网络或信息安全产品技术支持、工程实施、产品测试、售后服务经验;

3、具备通讯网络基础知识，熟悉TCP/IP协议，路由器交换机等网络设备操作维护；

4、具备LINUX操作系统知识，熟悉LINUX系统文件结构，熟悉基本操作命令优先考虑；

5、有网络信息安全行业经验者、具有CCNP/CISSP及更高级别证书或相关的网络、系统、数据库、信息安全方面证书者优先考虑。

03
网络安全产品销售工程师（长沙）

工作职责：

1、负责公检法司部门客户开拓与客户的开发

2、负责当地代理商与集成商的管理与维护

3、负责所辖区域销售计划任务的制定与实施；

4、负责本行业产品当地市场信息的收集与分享（研发，市场，产品）；

5、负责省、市级渠道客户的维护与管理；

6、负责跟进合同签署，项目货款回收工作；

7、定期的销售报告与问题分析；

任职资格：

1、专科及以上学历，2年以上行业销售经验，计算机或市场营销等相关专业；

2、具备较强的市场开拓能力、客户沟通能力和较强的沟通技巧；

3、热爱销售工作，能承受较大的工作压力；

4、有丰富的IT解决方案销售经验（厂家销售经验或者系统集成销售经验），有信息安全相关产品销售经验者优先；

5、具备IT行业背景，在公安行业有销售经验和客户资源者优先；

6、具备大数据、云安全、智慧城市等相关解决方案的销售经验优先。

值得加入的理由：

行业前景：网络安全蓝海赛道，广阔的行业前景 

成长空间：前辈手把手带教，带你快速适应职场，还能与行业大佬探讨前沿技术

晋升空间：管理与专业通道双轨发展

培养体系：新人星耀计划、应届生雄鹰计划、1V1导师制度、专业知识&技能培训 

荣誉体系：明日之星奖、标兵奖、技术攻关奖、金牌员工奖、总裁特别奖等 

员工活动：社团俱乐部、生日会、年会及丰富团建活动等你来参加

薪酬福利：

年终奖金：一切与投入产出成正比
节日福利：端午节、中秋节、春节等传统节日礼品应有尽有

下  午 茶：每周固定下午茶，水果零食等任你选择

五险一金：转正即享有五险一金
带薪年假：一年5天的带薪年假

年度体检：每年享有年度体检福利

“ 

简历投递方式：

联系人：高严 13049451408（微信同号）

简历投递邮箱：hr@zj.vc

”