薮猫的故事
薮猫科技是由一群在台前是网络安全顶尖专家和创业者、在台后是痴迷吸猫的铲屎官发起创建的网络安全团队。他们对网络安全特别是数据安全有着极致的追求和共同的理想,致力于数据安全领域的产品和服务创新,让企业数据更安全。2021 年中成立至今,薮猫科技完成了数千万元融资,分别在杭州和北京设有办公室,已有超过 30 位精英加入。
薮猫科技的创始人及核心团队来自国际知名安全厂商或互联网企业,包括滴滴、阿里、腾讯、字节等头部公司。创始团队在安全领域发表过许多重要研究成果并取得多项专利,并且在各大网络安全比赛中获得优异名次。CEO 由顶级安全专家、全球知名白帽子王宇担任。他拥有五十余项中国及美国信息安全发明专利,曾以唯一作者身份八次登台 BlackHat 会议,数十次在安全社区分享研究成果并长期担任 GeekPwn(极棒)国际安全极客大赛评委。在漏洞研究方面,王宇在 2020 年度苹果操作系统漏洞挖掘全球个人排行榜名列第二。
薮猫的终端数据安全产品以“昭陵六骏”的青雅和白蹄乌命名,因为这个年轻的安全团队希望用自己的努力为行业带来中国独创的顶尖安全产品和服务,如同千年前的传奇战马一样守护并开拓中国网络安全行业的全面发展。更多背后的故事,期待你来一起解开和书写。
加入薮猫
与其说是招聘,不如说是邀请。
我们相信最好的工作环境,不仅仅是关于丰厚的福利和漂亮的办公室(当然,这些薮猫都有),真正的关键,是能够和超级棒的人共事。
如果你觉得你很有强烈的好奇心、丰富的创造力和良好的判断力,如果你觉得我们的理想和团队氛围与你产生了一些共鸣,请与我们分享你的简历,让我们有机会更多地了解彼此。
福利体系
- 服务奖金/绩效奖金
- 五险一金按照实际工资最高比例缴纳
- 带薪病假
- 重要节庆日的礼物/补贴
- 纪念日/生日庆祝
- 日常零食/饮品补给
- 周期性团建聚会
- 健康/学习的专项基金
岗位详情
市场营销专员 /杭州
职位描述:
- 依据 toB 特点,制定阶段性促销策略和实施方案,参与品牌项目建设
- 与公司各团队配合,确保统一的外部信息传递
- 负责具体活动的策划.资源统筹协调;效果评估,撰写内容类平台文案、产品文案等
- 负责收集、研究和处理市场信息,对竞争对手的市场动态进行监测、分析和总结
- 协助进行媒体号内容发布、更新与维护工作
任职要求:
- 本科及以上学历,市场营销相关学历优先
- 1 年以上市场推广、活动策划及执行经验
- 具备新闻采访编辑能力、视频创作、公众号运营经验
- 具备独立策划能力和良好的文字功底,有创新思维
- 熟悉国内外各大内容、知识、问答平台(例如知乎、36 氪等)
- 熟练操作基本办公软件,包括且不限于 Office 软件
- 有较强的口头表达能力,有线上线下活动组织经验者优先
Windows 内核驱动程序开发
职位描述:
- 负责公司终端内核产品的开发工作
- 负责公司终端内核产品的技术研究、方案选型、效率调优、移植与迭代等工作
- 配合团队及时响应用户反馈
任职要求:
- 具备扎实的计算机程序设计功底,熟练掌握 C / C ++等编程语言、熟练掌握×86/x64/ARM 等平台汇编语言
- 深入理解 Windows 操作系统原理,对 Windows 系统安全架构与攻防技术手段有清晰的认识
- 熟练掌握 Windows SDK / WDK 开发流程,熟悉各 Windows 驱动模型
- 熟悉 WinDbg / IDA Pro / Application Verifier / Driver Verifier / Windows Performance Analyzer / Windows Sysinternals 等工具的使用并能独立解决开发过程中遇到的问题
- 具备良好的团队协作能力与学习钻研能力、具备良好的沟通协调能力与语言表达能力
具有以下经验者优先:
- 具有经大规模验证的驱动程序设计与架构经验
- 具有 Windows 内核及第三方驱动程序漏洞挖掘与利用经验
macOS 应用程序开发方向 /杭州
职位描述:
- 负责公司终端安全产品的开发工作
- 负责公司终端安全产品的技术研究、方案选型、效率调优与迭代等工作
- 配合团队及时响应用户反馈
任职要求:
- 具备扎实的计算机程序设计功底,熟练掌握 Objective-C/Swift/C/C++等编程语言
- 熟练掌握算法与数据结构基础知识,熟悉 macOS/FreeBSD/Linux 操作系统原理
- 熟练掌握 Core Foundation/macOS SDKs 等应用层开发组件,熟悉网络编程
- 熟悉 LLDB/IDA Pro 等工具的使用并能独立解决开发过程中遇到的各类问题
- 具备良好的团队协作能力与学习钻研能力、具备良好的沟通协调能力与语言表达能力
具有以下经验者优先:
- 具有经大规模验证的互联网客户端开发经验
- 具有安全软件、安全辅助类工具的架构经验
macOS XNU 内核驱动程序开发方向 /杭州
职位描述:
- 负责公司终端内核产品的开发工作
- 负责公司终端内核产品的技术研究、方案选型、效率调优、移植与迭代等工作
- 配合团队及时响应用户反馈
任职要求:
- 具备扎实的计算机程序设计功底,熟练掌握 C/C++等编程语言、熟练掌握 x64/ARM 等平台汇编语言
- 深入理解 macOS/FreeBSD/Linux 操作系统原理,对 macOS/iOS 系统安全架构与攻防技术手段有清晰的认识
- 熟练掌握 Kernel Authorization 子系统、Mandatory Access Control 内核框架,熟悉 XNU 内核架构
- 熟悉 LLDB/IDAPro 等工具的使用并能独立解决开发过程中遇到的各类问题
- 具备良好的团队协作能力与学习钻研能力、具备良好的沟通协调能力与语言表达能力
具有以下经验者优先:
- 具有经大规模验证的驱动程序设计与架构经验
- 具有 macOS/iOS 内核及第三方驱动程序漏洞挖掘与利用经验
渗透测试工程师 /北京 /杭州
职位描述:
- 参与渗透测试、红队评估、大型攻防对抗等项目
- 参与完善红队体系,包括攻击链、工程化工具,参与团队安全技术标准化建设
- 负责对客户系统进行渗透测试,包括 Web 应用、手机 APP ,全面发现被测系统存在的安全问题并提供修复建议
- 对网络安全事件进行应急响应,协助客户修复安全漏洞
- 跟踪国内外安全动态、攻防技术
任职要求:
- 2 年以上渗透测试经验,熟练掌握常见 Web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解
- 熟练使用各种渗透测试工具(Burpsuite 、Sqlmap 、AWVS.Nmap 、Metasploit 、Cobalt Strike 、Empire 等)
- C/C++、Golang 、Python 、Java,至少掌握其中一门开发语言,并有一定漏洞调试能力,可开发较为复杂的工具
- 具备一定的实战经验,可独立完成渗透测试
- 对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神
- 各大互联网 SRC 、其他主流平台提交过漏洞或有 CTF 获奖经验者优先
安全研究员 /北京
职位描述:
- 分析影响力较大的流行软件的时效漏洞,输出漏洞原理、影响范围、环境、利用复现、EXP 与武器化工具、漏洞修复详细方法、公司产品检测规则与脚本、其他产品通用类规则
- 追踪国内外安全动态,研究攻防对抗技术与技巧,对内产品赋能,对外输出研究成果
- 支撑公司产品的技术预研、方案设计与优化、插件编写与维护
任职要求:
- 具备独立分析、复现漏洞的能力,有独立挖掘漏洞能力优先考虑
- 熟悉二进制常见安全漏洞,有过独立分析或和挖掘漏洞经验的优先考虑
- 熟练掌握 Java 、Python 、PHP 、C#等常见编程语言任一种
- 熟悉常见 Web 漏洞类型、测试调试工具、IDE 用法
- 熟悉 Web 渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的 Web 应用漏洞测试工具,了解其工作原理
6.对安全有热爱,对技术有追求
高级运维工程师
工作职责:
- 负责公司产品的私有化部署全流程管理和技术支撑
- 负责公司机房服务器维护
- 负责支持开发和测试所依赖的环境管理
- 负责公司 sass 化服务部署方案
- 支撑开发完成容器化平台建设
- 支撑测试完成每日构建流程建设
岗位需求:
- 熟悉 linux 和 windows 操作系统,精通 python , shel , powershel 中至少门脚本语言,有丰富的运维管理经验
- 熟悉常用的 web 网络架构,nginx 等服务配置,具备 mysql , elasticsearch , kafka , minio 等至少一种服务部署和维护经验,熟悉负载均衡,高可用等优先
- 熟悉共有云网络架构,云服务相关软硬件选型,有虚拟化网络经验优先
- 熟悉 docker 部署,能快速掌握 k8s, kubphere 等优先
- 理解交换机,路由,防火墙的工作原理,能够熟练搭建实验室网络,负责公司的机房建设
- 熟悉网络监控,服务器监控,如 prometheus 等 7. 熟悉 ansible , saltstack 等远程工具,fabric 等构件工具
产品经理
工作职责
- 具有信息安全行业相关产品的工作经验
- 负责公司安全产品的日常运营,包括:生命周期管理、采样数据分析、产品资料撰写、产品资质申请、报价发布等项目支持工作,保障产品日常运转
- 负责产品规划及需求管理,通过市场研究分析、竞品分析、客户调研等方式获取产品需求并制定相应产品路标规范,确保产品成功
- 协助制定业务拓展计划,组织、实施市场活动、制定产品促销政策、销售激励方案等,确保市场成功
- 负责终端安全产品需求分析、功能规划、新产品落地等产品设计和规划工作,负责终端安全产品演进与产品路线
- 负责分析市场现状和竞争趋势,分析客户需求,开展竞品调研,制定产品策略与研发优先级
- 协调和组织团队及各类资源,达成产品和项目目标
- 提炼和总结客户需求,并形成产品功能或方案,支持行业客户,为销售和售前提供支持
任职要求:
- 本科及以上,计算机类相关专业,五年以上信息安全领域工作经历
- 熟悉终端安全、云安全,网络安全、数据安全等相关安全领域,了解主流安全产品和服务,如:EDR 、NIDS 、零信任、数据防泄漏等安全产品
- 有强烈的责任心,富有执行力,具有优秀的理解、沟通、组织协调与学习能力
- 具备独立规划和产品设计能力,有 toB 产品管理及产品设计工作经验
加分项
有以下行业经验:信息安全
资深后端开发工程师
工作职责:
- 负责公司 xdr 产品和 dlp 产品等功能模块的设计和开发
- 负责开发或维护基础框架和功能模块,提升开发效率
岗位需求:
- 计算机及相关专业,3 年以上后端开发经验
2.扎实的开发功底,有 python , go 基础,至少精通 django , flask , sanic , gin 一种 web 后端框架
- 熟悉维服务架构,服务拆分,服务治理,缓存技术等优先
- 熟练运用常用的中间件,如 mysql , redis , mongodb , kafka , elasticsearch , minio 等,了解大数据相关组件对大数据场景进行优化
- 有 saas 开发经验,熟悉 tob 业务,或 iot 相关开发模式
- 有 ELK 的使用经验,对日志进行收集,处理和分析经验优先
- 有良好的沟通和团队协作能力,热爱技术,有 owner 意识
直接发送简历到 guilong.bian@cyberserval.cn,高优处理