-
公司介绍
北京知其安科技有限公司成立于2021年,核心团队技术过硬、创新务实,坚持通过自主创新,努力提升公司核心竞争力。
作为国内安全有效性验证的开创者和领军者,知其安基于创始团队多年的攻防技术和安全运营积累,打造出公司的主打产品——离朱 安全验证平台。
公司愿景
成为一家领先的安全运营公司,让安全验证成为企业标配。
†
-
-
工作职责:
- 1、红队(蓝军)攻击技术深度研究、后渗透阶段利用研究及工程化实现。
- 2、研究新型漏洞的利用方式并输出可自动利用的脚本。
- 3、积极了解前沿攻击技术,分析研究最新技术成果。
- 4、加分项:开发能力强,熟练掌握python开发语言,有过中小型安全开发框架开发经验者优先。
岗位要求:
- 1、本科及以上学历,3年左右安全攻防研究经验,参加过大型攻防演练攻击队主力队员优先。
- 2、熟练掌握各类攻击方式,并有独立编写漏洞利用框架、脚本或半自动化攻击工具的能力。
- 3、对安全攻防有比较全面的认知,能够站在攻击、防守视角思考问题。
-
能力优秀者,不限于任何以上条件,如果你在任何一个方向有深入的研究并愿意尝试更多的研究方向,我们很乐意与你一起共事,欢迎向我们投递你宝贵的简历。
-
工作职责:
- 1、负责B端安全产品的相关工作,包括:需求调研、需求沟通、输出原型设计、撰写需求文档等;
- 2、对接UI、研发、测试等,协同完成产品设计开发;
- 3、持续跟踪产品问题,对产品问题提出有效解决方案;不断优化产品,提升用户体验;
- 4、对接新业务需求,完成产品项目落地,跟进项目进度,对产品质量和用户体验负责。
- 5、加分项:有信息安全行业经验
岗位要求:
- 1、熟练使用各种产品经理设计软件,1年以上产品经理工作经验;
- 2、有B端产品/安全产品工作经验,有UI设计经验者优先;
- 3、具备出色的业务理解能力、产品方案涉及能力、需求挖掘能力、归纳总结能力;
- 4、沟通能力强,具有协作精神、执行力、责任感、和一定的抗压能力。
-
工作职责:
- 1、负责项目售前技术支持工作,主要包括技术交流、解决方案撰写,产品演示、对内对外培训支撑、项目跟踪协同等;
- 2、负责招投标工作,撰写投标方案文件和过程中的技术应答文件,并参与投标现场宣讲答疑;
- 3、PoC测试把控,协同交付团队优质完成PoC测试、汇报;
- 4、跟踪行业技术方向和市场情报,为销售部门提供产品销售策略,对竞品进行分析,提出产品优化建议;
- 5、挖掘销售商机,协同销售人员达成销售业绩。
岗位要求:
- 1、本科及以上学历,信息安全、计算机、通信等相关专业;
-
2、2年以上网络安全行业经验,熟悉网络安全体系架构,了解常见网络安全设备、熟悉网络安全、主机安全、安全运营等技术;
- 3、熟悉Linux、Windows、容器的操作和常用命令,可完成基本的部署实施和维护;
- 4、具备良好的沟通能力和行业洞察敏感性,较强的文档组织编写能力;
-
5、了解Injection、XSS、CSRF、RCE等,有过护VV、重大安全保障、日志分析溯源等安全服务经验优先;
- 6、具有 CISSP / CISP /ISO27001LA/ CISA/等保测评/PMP
等相关认证者优先考虑。
-
工作职责:
- 1、负责项目售前技术支持工作,主要包括技术交流、解决方案撰写,产品演示、对内对外培训支撑、项目跟踪协同等;
- 2、负责招投标工作,撰写投标方案文件和过程中的技术应答文件,并参与投标现场宣讲答疑;
- 3、负责PoC测试把控,协同交付测试团队优质完成PoC测试、汇报;
- 4、跟踪行业技术方向和市场情报,为销售部门提供产品销售策略,对竞品进行分析,提出产品优化建议;
- 5、挖掘销售商机,协同销售人员达成销售业绩。
岗位要求:
- 1、本科及以上学历,信息安全、计算机、通信等相关专业;
-
2、2年以上网络安全行业经验,熟悉网络安全体系架构,了解常见网络安全设备、熟悉网络安全、主机安全、安全运营等技术;
- 3、熟悉Linux、Windows、容器的操作和常用命令,可完成基本的部署实施和维护;
- 4、具备良好的沟通能力和行业洞察敏感性,较强的文档组织编写能力;
-
5、了解Injection、XSS、CSRF、RCE等,有过护VV、重大安全保障、日志分析溯源等安全服务经验优先;
- 6、具有 CISSP / CISP /ISO27001LA/ CISA/等保测评/PMP
等相关认证者优先考虑。
-
工作职责:
- 1. 理解产品需求,承担系统的架构设计工作;
- 2. 独立完成系统的性能优化和技术难题攻关;
- 3. 分析解决线上系统运行问题;
- 4. 编写系统核心代码和单元测试,持续重构代码,在版本迭代过程中保障系统结构清晰;
- 5. 将产品需求分解成研发任务,带领团队完成版本开发。
岗位要求:
- 1. 大学本科以上学历,计算机相关专业,5年以上Python开发经验;
- 2. 扎实的计算机基础知识(计算机网络,数据结构与算法等),熟悉设计模式和面向对象编程思想;
- 3. 熟悉开源框架django,并对其ORM、线程模型有深刻理解;
- 4. 有并发编程经验,熟悉Python的多线程,多进程,异步IO编程;
- 5. 对主流关系型数据库中的一种有较丰富的使用经验;
- 6. 熟练掌握unix/linux操作系统,对常用命令运用娴熟,能够根据实际需要快速编写shell脚本;
- 7. 靠谱踏实,团队意识较强,热爱技术,对技术有不懈的追求。
-
工作职责:
- (此岗位需要到客户现场驻点)
- 1、负责客户上线系统安全测试(黑盒、白盒)、例行安全检查、渗透测试工作;
- 2、负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案。
岗位要求:
- 1、具备渗透实战经历,熟悉Web的黑盒测试与白盒审计,能对JAVA语言通过工具及人工进行代码审计;
- 2、熟悉渗透测试流程,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
- 3、熟练掌握PHP/Python/Java等其它至少一种编程语言,可开发简单工具;
- 4、主动性强,逻辑性强,具有良好的沟通、协调和文档编写能力。
-
工作职责:
- (此岗位需到客户现场)
- 1、负责SDLC中的白盒代码审计工作;
- 2、对客户系统进行深度源代码审计;
- 3、上线系统安全评审和威胁建模。
岗位要求:
- 1、对JAVA编程有较深入的了解,熟悉主流的java web框架,如spring mvc等;
- 2、掌握业界常见的白盒审计思路(例如污点跟踪),熟悉知名白盒工具原理;
- 3、熟练掌握主流的源代码审计工具,如Fortify SCA、Checkmarx等;
- 4、熟悉常见安全攻防技术和WEB安全漏洞原理及渗透测试工具;
- 5、熟悉java、python等至少1门以上编程语言;
- 6、具备良好的团队沟通、协作能力、职业道德。
-
工作职责:
- 1、配合公司完成现有项目的跟进,并积极开拓目标行业客户;
- 2、学习公司安全产品和解决方案知识,提高专业能力;
- 3、分析客户需求及给出解决方案,主导完成商务合作的拓展、沟通、谈判过程。
岗位要求:
- 1、统招本科及以上学历,两年以上销售经验;
- 2、有一定的客户资源基础优先;
- 3、拥有较强的学习能力、逻辑思维能力和沟通能力;
- 4、安全行业、IT服务商从业经验优先。
-
工作职责:
- 1、负责公司本地化产品的客户侧项目管理、产品交付和售后使用服务;
- 2、负责产品的POC测试、产品咨询,通过专业知识让客户认可产品价值;
- 3、负责梳理和总结产品在客户侧的标准化使用场景,形成最佳实践赋能给客户;
- 4、负责将客户侧场景和需求能够反馈给产品侧,协助提升产品能力。
岗位要求:
- 1、熟悉linux、windows的常见操作命令;
- 2、熟悉常见的安全技术,如OWASP top 10、内网横向移动、应急响应技巧等;
- 3、对常见的安全产品有一定的了解,例如终端EDR、WAF、NTA、HIDS等;
- 4、负责过一些大型客户的售后客户一线服务经验优先;
- 5、有强烈的服务意识;热情,主动,善于沟通表达。
应聘简历请发送邮箱至: HR@zhiqiansec.com,请在邮件标题中注明应聘的职位名称