科大讯飞股份有限公司，成立于1999年，在语音合成、语音识别、口语评测、语言翻译、声纹识别、人脸识别、自然语言处理等智能语音与人工智能核心技术上代表国际先进水平。科大讯飞入选首批国家新一代人工智能开放创新平台，明确依托公司建设智能语音国家新一代人工智能开放创新平台。“国家智能语音高新技术产业化基地”、“语音及语言信息处理国家工程实验室”先后落户公司，有利于进一步汇聚资源，提升科大讯飞产业龙头地位。

0x01 安全架构师（解决方案专家）

职位描述

1.熟悉政府、金融、医疗等行业,能结合客户的业务需求，与服务团队紧密合作共同完成云安全、数据安全等技术领域的专项安全解决方案设计；

2.主导项目安全技术交流工作，能够作为技术专家角色在大型项目中完成安全方面的工作。

岗位要求

1.熟悉等级保护、分级保护、风险评估等安全标准或框架;

2.熟悉IT基础设施，如:操作系统、网络架构、数据库、中间件、虚拟化等;

3.扎实的网络安全技术功底，对网络安全理论有比较深入的认识；

4.良好的沟通和文字表达能力，能独立对外交流宣讲、文案撰写展示等；

5.两年以上安全解决方案或安全服务经验。

0x02 安全测试工程师

职位描述

1.负责业务系统的安全测试工作，编制与漏洞有关的技术报表与评估报告，按需要完成对目标系统的安全测评；

2.将安全问题反馈至对应的研发人员进行修复、跟进；

3.参与SDL的推动，提升各业务线SDL的覆盖率从源头减少安全风险。

岗位要求

1.信息安全或者计算机相关专业，本科以上学历；

2.至少一年以上安全测试、渗透测试、漏洞利用相关经验；

3.熟悉安全性测试的步骤、方法、流程，能够自行进行安全测试；

4.熟悉国内外主流相关渗透、漏扫等工具，如：Nessus、Nmap、AWVS、BurpSuite、Appscan等；

5.熟悉常见的安全漏洞原理，并且能够提供基本安全修复方案；

6.熟练掌握信息系统安全性测试工作流程并完成安全测试报告编制；

7.工作严谨、认真负责、耐心和责任心较强；良好的沟通和协调能力，具有强烈的原则性和团队合作精神；

8.具有SRC漏洞挖掘、具备移动APP操作系统类安全测试项目经验优先；

9.具有CISSP、CISP等安全证书优先。

0x03 安全技术工程师

职位描述

1.日常渗透：针对公司内部系统进行渗透测试；
2.SRC漏洞修复推动：推动并协助SRC的漏洞修复工作。

岗位要求

1.针对常见web安全漏洞的原理、利用、修复有较为深入的理解；
2.拥有一定的渗透经验，对常见的渗透思路、方式、工具有一定的了解，团队协作意识较强；
3.拥有一定的脚本编写能力；
4.较好的沟通能力；
5.有一定的英文阅读能力。

0x04 安全服务专家

职位描述

1.独立完成项目的安全风险评估、安全扫描、渗透测试等工作，并按要求输出相关报告；

2.负责项目安全服务实施，包括漏洞检测/安全加固/日志分析/风险评估/等保测评/备份方案/渗透测试等；

3.负责员工安全意识、安全技术的培训工作。

岗位要求

1.信息安全或者计算机相关专业，本科以上学历；

2.至少两年以上安全服务相关经验；

3.熟练使用相关安全工具，包括但不限于nmap、burpsuite、appscan、绿盟漏扫等；

4.熟悉掌握OWASP TOP10相关漏洞测试方法，比如SQL注入、文件上传、XSS脚本攻击等，可以对漏洞进行分析，并给出修复建议和方法；

5.熟悉常见的主流信息安全产品及解决方案，比如防火墙、IDS/IPS等，熟悉信息安全等级保护基本规范。

6.工作严谨、认真负责、耐心和责任心较强；良好的沟通和协调能力，具有强烈的原则性和团队合作精神。

0x05 安全技术运营

职位描述

1.通过web、内网等攻击方式对安全防护能力进行验证；

2.安全数据分析，对安全设备生成的日志和采集的流量进行事件发现和挖掘，输出安全威胁分析报告；

3.负责公司安全检测平台的运营工作，如SOC、EDR、蜜罐等；

4.负责日常安全事件监控、响应、事件调查和应急处理；

5.跟踪安全平台告警所产生的重大安全事件，分析攻击流程，追踪溯源攻击路径，进行复盘深入分析，推动落地修复方案。

岗位要求

1.统招本科及以上学历，计算机以及信息安全相关专业优先；

2.熟悉网络安全防护体系；

3.掌握扎实的安全基础知识，包括网络、系统、应用等领域；

4.熟悉主流安全产品，如：SOC、NIDS、HIDS、终端杀毒等；

5.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解，熟练使用msf、cs等工具；

6.擅长安全事件分析、攻击溯源、应急响应，有实际事件处理经验;

7.具备日志分析经验，能够从日志分析中发现异常事件；

8.具有一定的编程基础，如python、java。

0x06 安全研发

职位描述

1.主要从事安全产品开发、运营相关的工作；

2.负责安全特征库的优化和效果反馈数据的分析；

3.负责安全产品后台系统的维护。

岗位要求

1.本科及以上学历，信息安全相关专业；

2.具备一定攻防能力，了解二进制安全、WEB安全、大数据安全基本原理；

3.具备Python、Golang、Shell中一种或多种语言系统开发经验；

4.掌握linux服务器维护方法，对awk、sed等工具能够灵活使用；

5.对大数据、机器学习等技术有一定了解。

工作地址

合肥/武汉

薪资福利

10K-30K以上，具体根据面试结果定。

简历请投递：bGlhbmd6aGFuZzExQGlmbHl0ZWsuY29t（请注明来自freebuf）