山西开源聚合科技有限公司

【公司简介】

   山西开源聚合科技有限公司2014年成立,位于山西省太原市高新技术开发区留学生创业园，是山西省第一家研发、生产、销售MOOE信息安全实验室的高科技企业。

山西开源聚合科技有限公司是国内MOOE信息安全实验室的领导品牌，公司成立以来，一直秉承“专注信息安全，立足教育”的核心理念，专注于大型在线信息安全实验室的研发、销售和技术服务，目标是在信息安全领域为客户提供信息安全实验室、竞赛平台建设以及专业建设整体解决方案。

【招聘岗位】

安全运维人员、python开发工程师、渗透测试工程师、网络安全研究员、安全服务工程师、市场经理若干人。

【工作地点】

太原

【岗位要求】

安全运维人员（若干）

岗位职责：

1、负责网络安全设备及服务器存储产品的配置，维护，监控，调优，故障排除等；

2、高性能服务器系统部署方案的制定及实施；

3、保障服务器与数据库安全，检查并消除安全漏洞；

4、数据备份、数据监控、应急响应、故障排除、编写数据分析报告等；

任职要求：

1. 有运维工作经验、熟悉Linux系统及常见服务的安装配置，熟悉常见的负载均衡实现方案并有实际实施经验；

2. 熟悉Linux及微软服务器操作系统如Redhat、Gentos、熟悉Apache、NginX、MySQL、FTP、DNS、Squid等常用服务的安装、配置和维护；

3. 能够熟练排查运维过程中出现的服务故障、系统故障、网络故障；

4. 高度的责任感，较强的故障分析及排除能力，善于在工作中学习，能够承受工作压力；

3、熟练掌握webwork/Struts2、Spring、Hibernate/Ibatis等相关开源框架，有Java Servlets/JSP, HTML, JavaScript开发经验；

4、熟练至少一个数据库（mysql,sqlserver,db2,Oracle）；

5、了解VSS、CVS或SVN版本管理；

6、熟练至少一种web server(tomcat,weblogic.websphere,jboss等）；

7、有作品者优先考虑；

8、在校其间参与过项目者优先考虑；

9、有java web架构设计经验者优先考虑。

python开发工程师（若干）

工作职责：

1.负责智能搜索；

2.大数据相关的数据处理；

任职资格：

1.计算机相关专业，大专及以上学历；

2.精通Python开发，熟悉Python的Django等框架，有开源项目经验优先考虑；

3.熟悉Linux/Unix环境；

4.了解Tomcat/nginx/apache相关工具；

5. 逻辑思维清晰严谨；责任心强；肯钻研；积极主动。

渗透测试工程师（若干）

岗位职责：

负责公司承接的安全项目，主要以渗透测试为主。任职要求：

1、具有至少1年以上的职业经验，并实际操作过各类项目，

2、掌握MySQL、MSSQL、Oracle等一种或多种注入方法和手段；

3、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具；

4、有主机、网络或web安全渗透测试相关项目实施经验；

5、掌握JavaScript及IE、Chrome、FireFox等主流浏览器，能够有针对性的进行XSS、ClickJacking和CSRF；

6、对网站/服务器的结构有敏锐的洞察力，能够根据网站的结构推测出大概的网站原始代码或服务器环境架设方案，从而找到入手点；

7、基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻；

8、基本服务器提权，懂得基本溢出，以及系统运行的system/root权限程序利用；

9、掌握安全漏洞发现和利用方法，具备一定的实战经验，有丰富渗透测试实战经验者优先；

10、熟悉TCP/IP、HTTP协议，精通Windows/Linux/Unix操作系统、精通web渗透，至少熟悉一种脚本语言。

加分项目：

1、在著名白帽子类网站发表过信息安全漏洞；

2、在各类信息安全大会上有个人主题演讲；

3、在各类信息安全攻防类大赛上获得过集体或个人奖项；

4、通过业内比较知名的行业具有代表性人物的推荐或介绍。

网络安全研究员（若干）

岗位职责：

1、 国内外安全技术的跟进和重现，包括：操作系统安全漏洞、应用安全漏洞、固件安全、工控设备方面；

2、 根据自身研究方向研究系统原理和漏洞原理；

3、 为公司安全产品提供代码级技术原型支持；

4、 对业界目前的攻击和防御办法进行研究和跟踪，研究新的攻击和防御方法。

1-3项中能够独立完成部分即可。                        

任职要求：                

1、 具备一些漏洞研究的能力，能够理解漏洞原理；

2、 对于安全技术有深厚的兴趣，并且希望投入主要精力进行跟进和研究；

3、 有编程思维，至少愿意学习python、java、.net或其他脚本编程语言至少一种，通过一定时间的工作积累可以写一些辅助测试工具；

4、 对各类领域的新技术感兴趣，善用Google，愿意花时间阅读E文文档；

5、 具有良好的沟通能力、协调能力、理解能力，并拥有强烈的责任心和团队管理能力，能承受一定强度的工作压力；

6、 喜欢研究安全技术，愿意花大量时间完成某项安全测试。

安全服务工程师（若干）

岗位职责：

1、对部门经理和副经理负责，理解并执行部门的质量体系文件；

2、负责安全服务项目实施，与客户交流沟通项目需求交流、技术交流；

3、跟进信息安全测评、评估技术和技能，能够针对系统进行安全风险分析；

4、根据项目要求、安全标准要求完成安全测评服务并编写测评报告；

5、针对项目要求负责对主机、网络和应用系统安全扫描、安全加固等；

6、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力，工作态度认真负责，对信息安全有兴趣、致力在IT行业发展；

7、完成领导交办的其它工作。

岗位要求：

1、要求本科及以上学历，计算机网络、信息安全等相关专业，2年以上的工作经验；

2、具有较强的沟通协调能力，能够依据客户要求，组织带领2人以上开展安全测评项目；

3、熟悉计算机网络、通信网络、数据网络等基本原理，熟悉常见主流厂商的网络设备和安全设备基本工作原理；

4、熟悉TCP/IP协议族，熟悉信息安全攻击和防御方法，了解应用系统的权限控制机制；

5、有服务器、数据库维护经验者优先，了解Windows、 Unix、Linux、Aix系统安全配置和安全加固技术，并能针对用户安全现状提出改进建议；

6、熟悉等级保护、风险评估、ISO27001等信息安全相关国际、国内安全标准与规范；；

7、有信息安全测评经验、政府和运营商安全服务项目经验者优先；

8、熟悉各种安全扫描工具和网络攻防工具，能够依据相关信息快速确定网络缺陷或漏洞；

9、具有较强的文档撰写能力，能够熟练使用OFFICE办公软件。

市场经理（若干）

岗位职责：

1、负责公司在全国范围内的销售、市场及相关工作。

2、重点开拓政府、医疗、教育、金融行业市场，完成公司规定的销售业务。

3、及时收集信息安全行业市场信息，随时了解客户状态及需求，并进行方案规划。

4、完成公司下达的其他工作指令。