社招内推 | 这次,永信至诚终于公布最全内推职位!你还不来?
大家好,我是圈爷,这次我们要内推的是天融信,需要内推码,学习资料(安全、渗透、运维、云计算、Python等方向)和保offer计划,请私信圈爷
-公司介绍-
永信至诚是一家专业的网络安全公司。基于核心团队深厚的攻防技术基因,秉承“人是安全的核心”的主导思想,主营产品包括政企网络安全产品、政企网络安全服务及互联网安全业务。公司打造了国内知名的网络安全教育平台,是网安人才培养领军企业;举办了一系列影响力重大的网络安全赛事和演练活动;研制了具备国内领先水平的城市级网络靶场;开创性地研制了高处置态势感知和高甜度春秋云阵蜜罐类产品。公司践行“聚焦优势、合作共生、有信有诺”的价值观,追求实现“带给世界安全感”的愿景使命。
公司创始团队主要成员是国内最早的一批网络安全技术专家,曾任职于多家国内外著名网络安全企业,均拥有十年以上专业网络安全从业经历。永信至诚董事长蔡晶晶也是国家“万人计划”、中华国际科学交流基金会第三届“杰出工程师”奖和“2018国家网络安全优秀人才”奖的获得者。
北京永信至诚科技股份有限公司(以下简称:永信至诚)拟在“教学内容和课程体系改革”、“师资培训”、“实践条件”、“实践基地建设”等项目,支持高校的人才培养和专业综合改革。为贯彻落实《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》文件精神,永信至诚与数十所高校进行产学合作,根据“教育部高等教育司关于征集产学合作协同育人项目的函”的内容要求,推动高校教学内容更新及课程体系完善,建立体系化的教学资源及应用,支持高校实践教学改革,提升高校在实验教学领域的综合能力。
-内推岗位-
信息安全战略规划与行业政策研究
工作地点:北京(需求人数:1人)
职位描述:
1.负责对信息安全行业全局性、战略性问题调查研究,提出有关工作思路、方针原则、政策措施等预见性的参谋意见;
2.负责对贯彻落实国家网络安全战略及行业政策等有关问题进行调研,提出公司发展战略、规划意见和建议;
3.负责收集、整理和分析信息安全、网络攻防、特种行业等方面到的相关信息,通过案例分析,研究行业趋势动态并编撰输出行业内刊;
4.负责公司信息安全情报管理、改革发展、项目决策支持等相关工作。
任职要求:
1.信息安全或计算机相关与业,全日制大学本科及以上学历,5年以上网络安全行业从业经验;
2.熟悉网络安全架构,网络安全建模,具备良好的安全方案、事件等报告、实战案例材料编撰能力;
3.对国内外网络安全领域有所了解,视野开阔,具有网络安全相关与业背景;
4.具有良好文字撰写能力及分析研究能力;
5.有从事网络安全理论研究背景者优先考虑。
威胁情报分析工程师
工作地点:
北京(需求人数:1人)
职位描述:
1.负责安全事件分析工作,安全事件的调查分析和溯源工作;
2.负责跟踪国内外安全动态,了解最新的攻击手法,结合事件分析过程资料,完成分析报告;
3.负责行业客户威胁情报、网络安全分析数据的获取、分析和挖掘;
4.负责信息安全事件调查和应急响应工作。
任职要求:
1.有安全分析检测,合法渗透测试,逆向分析工作经验者优先;
2.熟悉渗透测试、漏洞挖掘技术原理和方法;
3.熟练掌插威胁情报分析平台使用,具备漏洞分析、木马分析、情报分析相关工作经验优先;
4.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
5.2年以上工作经验,本科以上学历计算机相关与业,如能力突出或项目经验丰富可放宽要求;
6.优先条件:有APT组织威胁情报技术分析经验者优先。
Web安全讲师
工作地点:
北京、杭州、广州(需求:2人)
职位描述:
1.根据公司战略和业务需要,有效策划产品选题并能牵头开发和指导实施;
2.负责组织开发网络信息安全与业培训产品,包括:培训大纲、培训教材、授课PPT、教学案例等;
3.负责授课教师关系维护与信息沟通,牵头开展调研、行业综述报告、资源整合等与项教学研究工作;
4.负责协调各部门共同完成课程开发,以及控制开发进度、质量审核、品质监控等项目管理工作;
5.具有良好的团队合作意识、较强的语言、文字表达能力;
6.具有良好的自我管理和学习能力,乐于沟通和提供帮助做事严谨,责任心强,自信,活泼开朗;
7.互联网培训、在线教育相关经验优先。
任职要求:
1.有网络安全渗透测试、安全评估从业经验;
2.网络工程或信息安全相关与业优先;
3.具备较好的文案撰写能力、分析理解能力,善于思考和学习;
4.对于培训及咨询有浓厚兴趣,愿意长期从事培训及咨询相关工作;
5.有课程资源开发经验,或培训工作经验者尤佳。
活动执行兼部门助理
工作地点:
广州(需求人数:1人)
职位描述:
1.协助统筹广州办线下活动项目落地执行,项目包括线下培训班、网络安全比赛、峰会、辩论赛、团建等活动;
2.协助总经理做好综合、协调各部门工作和处理日常事务;
3.统筹广东办各类重大会务及日常管理会务,编写会议纨要;
4.根据公司销售与客户确定的需求,协助收集相关信息数据,制定并监督执行相关项目的运营方案、策略等;
5.完成领导交办的其他工作。
任职要求:
1.有广告公司经营,会务组织经验优先。
2.性别不限,年轻有活力,策划能力和执行力在线,形象气质好,本科及以上学历;
3.精通常用办公软件(word、excel、ppt),有较强的文字功底,有一定策划组织经验,参与组织过大型会议或市场活动,有组织过大型赛事等活动经验的优先;
4.做事踏实绅心、严谨自律、有条理性,具有极强的责任心和敬业精神;
5.能承受较大工作压力,具备解决复杂问题的能力、独立工作能力、工作推进能力和极强的执行力;
6.能及时、准确、圆满、出色的完成本职工作以及领导交给的其它工作。
售前工程师
工作地点:
广州(需求人数:1人)
职位描述:
1.负责对网络安全项目提供技术咨询和售前支撑,协助客户确定安全需求,并提供对应的解决方案;
2.负责产品方案的POC测试、实施部署以及巡检维护;
3.负责网络安全项目的实施管理和技术培训交流。
任职要求:
1.熟悉网络安全技术,对网路安全技术有较为浓厚的兴趣,能较快的理解吸收并掌插新知识,热爱挑战、够承担压力开展工作,有志于投身网络安全行业;
2.具备较强的文字组织、语言表达能力和组织协调能力,具有较强的团队合作意识、分析判断能力、施工管理能力、刻苦奋斗能力、责任心具独立工作及解决问题能力,有较强的抗压能力;
3.本科及以上学历,信息安全、网络工程、通信工程、计算机、自动化和电子信息等相关与业;
4.熟悉常规网络结构设计,有网络设备调试或者安全产品部署实际操作能力;
5.熟悉当前主流态势感知技术和方案;
6.具有CISP/CISSP/CISA/PMP等信息安全认证者优先;
7.有主流厂商的信息安全防护产品(如下一代防火墙、APT检测方案、Web应用防护方案)使用或调试经验者优先。
销售经理
工作地点:
广州(需求人数:2人)
职位描述:
1.负责公司产品在运营商、政府、企业客户的市场开拓和销售,完成公司下达的销售定额;
2.负责所属行业重点客户的挖掘、公关、签约和客户关系维护等销售项目管理工作;
3.负责所属行业的市场拓展,实现行业市场的拓展;
4.负责所属行业合作伙伴的拓展、项目协调、关系维护等工作;
5.协调公司产品、服务、市场、商务等部门的资源,对行业合作伙伴的销售工作提供支持;
6.收集和反馈所属行业的市场情报信息。
任职要求:
1.国家统招全日制本科及以上学历,计算机或相关与业优先考虑;
2.独立完成单个项目在20万以上,或者是年度完成5个客户以上实际销售案例;
3.有过政府、企业、运营商行业信息化、或者网络设备、信息安全类产品销售经验;
4.对关系型销售和方案型销售有理解,能够挖掘客户最真实需求;可对陌生客户进行业务发展和项目推进;
5.对个人职业发展和规划比较清晰,韧性和抗压能力较强;遵守制度和愿意学习。
渗透测试工程师
工作地点:
汕尾(需求人数:2人)
职位描述:
1.渗透测试;
2.攻防安全技术研究;
3.完成客户的信息安全风险评估、渗透测试、安全加固、漏洞扫描、基线检查、应急响应等相关内容,撰写相关安全服务项目报告;
4.负责日常安全服务技术交流及解决方案编写,协助销售进行安全服务交流或向客户讲解安全服务方案,汇报服务成果等;
5.负责项目实施总结、工作报告的编写等工作,并向项目组负责人报告工作进展和工作计划;
6.完成对客户的技术支持和应急事件处理;
7.具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力,工作态度认真负责,对渗透测试、信息安全有兴趣,致力在信息安全行业发展;
8.能适应短期出差。
任职要求:
1.熟练掌插各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobaltstrike等等);
2.至少掌插一门开发语言,语言不限C/C++、Golang、Python、Java皆可;
3.熟练掌插常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;
4.具有丰富的实战经验可独立完成渗透测试工作,有内网渗透经验优先;
5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
6.对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。
PHP工程师
工作地点:
广州(需求人数:1人)
职位描述:
1.WEB系统产品开发,核心功能编写;
2.负责项目功能模块的开发、编写与维护以及文档的整理;
3.参与项目需求分析、设计方案讨论、并给出必要的意见;
4.参与前后端技术架构选型、技术方案设计;
5.对开发任务能做出预估,对突发性出现的问题能够及时追踪、定位和解决;
6.产品性能优化。
任职要求:
1.三年及以上PHP开发经验;
2.计算机及相关与业毕业,与科及以上学历;
3.熟练掌插js,html,css等web前端技术;
4.熟练使用thinkphp、laravel等常用框架,熟悉CI最佳;
5.良好的数据库设计和优化经验,熟悉memcached、redis的使用;
6.熟练使用composer、git等工具;
7.熟悉常用Linux命令和LNMP、PHP-FPM、Docker等的配置、调试、排错、优化、部署等;
8.对产品的性能优化和用户体验有较好的把插;
9.有大中型WEB平台开发经验者优先;
10.有较强的学习、分析和解决问题能力,良好的团队意识和协作精神,较强的工作责任心,具备良好的自驱力。
销售经理
工作地点:
福州(需求人数:1人)
职位描述:
1.负责民用(金融\国企\教育等)行业的业务拓展;
2.根据公司下达的销售任务,最织完成业绩目标;
3.挖掘项目信息,负责客户关系建立与维护;
4.负责民用(金融\国企\教育等)行业网络安全产品的销售。
任职要求:
1.计算机、市场营销相关与业本科以上学历;
2.信息安全行业相关工作经验,有销售工作经验;
3.具有高度的责任感和进取心,良好的沟通能力,强烈的团队合作精神,并有一定的压力;
4.掌插局域网、互联网结构,有一定的计算机和网络知识,熟悉基本网络安全设备;
5.能够适应省内出差。
新媒体运营
工作地点:
北京(需求人数:1人)
职位描述:
1.负责重点项目内容的策划及传播推广,完成项目传播目标;
2.负责小视频、长图、h5等多样化内容的策划及落地;
3.负责组织、策划系列线上活动,助力业务推广;
4.负责日常媒体关系维护;
5.完成上级领导交办的其他工作。
任职要求:
1.大学本科及以上,三年以上工作经验;
2.有TO大B行业从业经验优先;
3.逻辑清晰,做事用心;
4.有想法,积极主动,有创新精神。
漏洞靶标研发工程师
工作地点:
北京(需求人数:2人)
职位描述:
1.具有良好的计算机基础,了解计算机和网络基础;
2.熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;
3.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
4.熟悉常见WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等;
5.熟悉常见CVE原理,掌插主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻,能够按照互联网资料复习常见漏洞等;
6.具备一定的代码能力,能够自行开发渗透相关脚本者优先;
7.能够按照要求完成目标,自主钻研执行力强。
任职要求:
1.熟悉常见WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP10安全风险及对应的解决方案;
2.熟悉docker、kvm等开源容器技术;
3.具备良好学习能力,钻研精神及团队协作意识。
漏洞靶标研发工程师
工作地点:
北京(需求人数:2人)
职位描述:
1.具有良好的计算机基础,了解计算机和网络基础;
2.熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;
3.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
4.熟悉常见WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等;
5.熟悉常见CVE原理,掌插主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻,能够按照互联网资料复习常见漏洞等;
6.具备一定的代码能力,能够自行开发渗透相关脚本者优先;
7.能够按照要求完成目标,自主钻研执行力强。
任职要求:
1.熟悉常见WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP10安全风险及对应的解决方案;
2.熟悉docker、kvm等开源容器技术;
3.具备良好学习能力,钻研精神及团队协作意识。
安全服务工程师
工作地点:
广州(需求人数:2人/南方电网)
职位描述:
1.负责制作虚拟靶标、搭建场景;
2.负责编制系统运维方案;
3.负责公司产品故障处理及修复;
4.负责公司产品使用及安全知识培训;
5.负责在用户现场漏洞挖掘。
任职要求:
1.具有一定开发经验,至少掌插一门编程语言:python、java、c++等;
2.熟悉web渗透测试流程、熟悉asp\php\java等主流的web安全技术、包括sql注入、XSS、CSRF、命令执行等常见安全漏洞;
3.熟悉常用安全工具的使用,如Appscan、wvs、burpsuite、sqlmap等;
4.具备良好的文档编写能力;
5.具备良好的沟通、协调能力;
6.工作有热情、耐心、责任心强;
7.具有主动学习能力。
售前工程师
工作地点:
北京(需求人数:1人)
职位描述:
1.负责用户技术交流、产品介终和方案宣讲;
2.负责公安行业解决方案编写;
3.负责行业信息安全相关项目的招投标技术支持;
4.负责公司服务方面解决方案编写,配合完成项目验收汇报;
5.负责行业成功案例的编写和推广;
6.负责公司其它信息安全项目的技术支持。
任职要求:
1.大与及本科以上学历,具有1~3年信息安全售前咨询工作经验;
2.熟悉整体信息安全体系架构,熟悉行业主流网络安全产品的技术原理、架构,熟悉网络安全攻防渗透的基础知识;
3.具备撰写技术文档和手册能力,良好的方案撰写能力,熟悉标书制作和PPT制作;
4.了解国内外及各行业信息安全相关政策与标准,具有等级保护、安全体系规划、安全集成设计等项目经验,有安全风险评估、安全管理体系咨询、大型组织信息安全规划经验者优先;
5.拥有公安行业经验者优先。
CTF技术研究员
工作地点:
北京(需求人数:1人)
职位描述:
1.技术研究:负责研究CTF相关技术,跟踪国内外CTF大赛动态,对大赛题目进行分析还原;
2.课程制作:负责CTF(web、re、misc、pwn、cr)五方向课程体系搭建工作;负责CTF课程内容制作及审核工作;负责课程内容库及赛题库建立及维护;
3.赛题制作:负责CTF课程中各类CTF赛题的设计、审核、搭建及重构;
4.培训授课:负责对内、对外CTF技术培训。
任职要求:
1.在CTF五个方向中,至少有两个方向有深入研究;
2.精通C/C++/JAVA/Python/JSP/GO/PHP等两门以上语言;
3.掌插对源代码及二进制文件的分析方法,可熟练使用反编译及反汇编工具和掌插各种调试技巧;
4.了解加解密、内核编程、算法、反调试和代码混淆技术;
5.精通网络流量分析及协议分析技术,掌插分析工具用法;
6.熟悉取证及文件恢复方法、了解隐写术和信息隐藏技术;
7.熟悉Web漏洞挖掘机各种利用方式,并可以编写漏洞修复补丁;
8.精通各类操作系统及各类数据库提权;
9.参加过全国性CTF比赛并取得一定名次的人员优先考虑;
10.在SRC或其他漏洞平台上提交过高质量漏洞,并且排名优异的人员优先考虑;
11.有独立挖掘漏洞经验,并提交过高质量CVE漏洞的人员优先考虑;
12.有GITHUB开源项目,或有较多原创安全分析文章的人员优先考虑。
短视频运营
工作地点:
北京(需求人数:1人)
职位描述:
1.负责运营公司快手号、抖音号等新媒体短视频账号;
2.参与策划拍摄短视频内容,提升账号的粉丝量及活跃度;
3.进行数据分析,优化改进账号运营策略,并完成运营KPI;
4.策划各类平台账号上的各种活动,促进用户转化;
5.跟踪热点,策划热点相关创意视频内容。
任职要求:
1.熟悉快手、抖音等新媒体运营模式,了解抖音、快手等平台各种操作形式,熟悉各类平台特性和用户喜好,有成功案例者优先;
2.熟悉互联网语言,有网感,能紧跟热点输出创意,爱好拍摄,喜欢参与互联网平台各种活动;
3.有个人快手号、抖音号,粉丝破10w者优先考虑;
4.性格活泼,有才艺者优先;
5.能够承担一定的工作压力,具有较强的沟通协调能力、文字驾驭能力和策划能力。
项目经理
工作地点:
北京(需求人数:2人)
职位描述:
1.负责公司项目管理体系的建立和落地;
2.负责公司项目的全生命周期管理,控制项目进度,保证实施质量;
3.合理控制项目成本;
4.负责对相关部门进行项目管理培训;
5.为公司管理决策提供运营数据和分析结果支持;
6.善于撰写各类文档⽅案,具有较强的策划、组织、沟通及协调管理能⼒。
任职要求:
1.了解项目管理的相关知识、工作方法和丰富经验;
2.具备开发、实施类项目管理经验,有网络安全项目实施经验者优先;
3.项目管理相关证书持有者优先;
4.有技术开发经验者优先;
5.能承受工作压力,工作踏实负责,学习能力强,善于表达与沟通;良好的语言表达及文字处理能力。
前端开发工程师
工作地点:
北京(需求人数:1人)
职位描述:
1.负责比赛平台研发以及现有项目维护;
2.负责高质量的设计和编码,承担重点、难点的技术攻坚;
3.和产品经理配合,深度参与产品需求讨论,功能定义等。
任职要求:
1.2年及以上前端工作经验;
2.精通DOM、BOM、HTML5、CSS3等网页开发技术、页面架构和布局、熟悉W3C规范;
3.熟悉XML、JavaScript、AJAX、JSON、ES6、nodejs等;
4.熟悉使用Vue、Vue-Router、Vue-Cli、Element-Ui、Echarts等;
5.有Gulp、Webpack等工具的实际项目经验,对CSS预编辑有一定的了解(Less、Sass);
6.会php或者nodejs着优先;
7.良好的沟通能力,对于前后端对接有实际经验和耐心。具有较高的技术钻研能力,技术难点攻关能力,扎实编码能力,分析问题,解决问题能力。
