请将简历发送至：[email protected]（请注明来自安全客）

公司简介

杭州孝道科技有限公司（简称：孝道科技），位于中国（杭州）智慧信息产业园区，公司创立于2014年，由业内领先安全公司、阿里资深专家、海外高层次留学归国专家及业内知名企业的CTO等团队共同创办。孝道科技一直致力于信息安全技术的研究、实践和积累，专注为用户提供云安全、移动安全、大数据安全及IOT安全的产品和服务，立志成为业界最具有影响力的综合信息安全解决方案提供商。

公司愿景：让世界互联更安全

公司使命：值得用户信赖的技术型安全服务公司

核心价值观：坚信“小孝治家，中孝治企，大孝治国”的理念，孝道科技与社会一道呼唤“孝道”的出现。

业务介绍

安全评估检测类服务

安全咨询类服务

1. 行业类安全咨询：非金融机构支付安全、P2P（网贷）安全合规、PCI-DSS数据安全标准、银行信息科技风险管理、期货行业安全合规及证券行业安全合规；

2. 合规类安全咨询：信息安全管理体系、IT内控、IT审计及等级保护；

3. 技术安全咨询：开发安全、云安全、移动安全、业务连续性及敏感信息保护。

安全云服务

1. 网络及应用安全：DDOS高防、云WAF、云主机安全、安全态势感知、实名认证、安全威胁情报；

2. 移动安全-APP：应用加固、安全组件；

3. 数据安全：数据滥用、数据盗用、数据流转安全；

4. 内容安全：智能识别、文本识别、图片识别、音频和视频识别；

5. 业务安全-反欺诈：虚假注册、账号盗窃、营销作弊、交易保护及垃圾消息。

招聘岗位

安全开发工程师（15-35W）

工作职责：

1. 负责安全平台的设计和规划；

2. 负责安全产品功能的设计、代码开发、系统稳定性开发、性能优化等相关工作；

3. 负责客户业务安全规范（安全构架、安全编码、安全测试等）的制定和实施；

4. 负责业务安全事件处理和应急响应。

任职要求：

1. 两年以上安全产品开发经验，能独立完成web前端及后台开发工作；

2. 熟悉常见黑客攻击手法、原理、防护办法、包括但不限于：sql注入/跨站/文件包含/命令执行等；

3. 精通Java或C或C++或Scala开发语言；

4. 熟练使用Java/PHP/Python语言，能独立完成代码审计及软件开发工作；

5. 熟悉Java框架（如：spring boot）、PHP框架（如：thinkPHP）等框架。

6. 有较强的学习能力，善于思考问题，踏实肯干，具备团队合作精神。

安全代码审计专家（15-30W）

工作职责：

1. 对JAVA/J2ee、C/C++ C#、PHP、IOS、Android等语言的安全需求分析、安全设计、安全编码规范制定及源代码审计工作；

2. 对SDL相关服务产品及技术方案的撰写和配合销售进行技术支持，包括PPT方案编写、方案设计、培训及技术分享等服务；

3. 对SDL等服务内容的标准化输出，包括PPT方案、实施方案（项目目标、业务范围、方法及步骤、服务内容、安全编码、结果输出及建议方案等）、保密协议书、安全编码规范、审计用例、审计工具、项目案例、项目报告模板等；

4. 能够对开源源代码审计工作的搭建和部署；

5. 对SDL关键工作内容的产品化或工具化开发，包括安全编码、源代码审计等服务内容；

任职要求：

1. 大专以上学历，从事安全行业的工作经验至少在2年以上；

2. 熟悉Linux和UNIX主流操作系统和主流数据库（SQL、MySql、ORACLE等）；

3. 熟练掌握源代码测试工具及测试流程，掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Fortify SCA、RIPS等；

4. 能快速有效阅读JAVA/J2ee ,C/C++ C#、PHP、IOS、Android等语言源代码的程序逻辑和漏洞；

5. 具备2年以上的在JAVA/J2ee ,C/C++ C#、PHP、IOS、Android等任意一种平台开发经验；

6. 具备安全编码实践、代码审计实践、白盒测试等技术领域，能根据研究和实践结果制定、交付安全编码规范及相关方法论、指导书并推动交付件的落地能力，同时具备源代码审计工作能力的交付；

7. 能够对SDL关键工作内容的产品化或工具化开发，包括安全编码、源代码审计等服务内容；

8. 具备安全编码制定、源代码审计等关键工作的产品及方案创新能力；

9. 备阅读并翻译英文技术文档；

10. 具备良好的沟通能力、演讲能力和学习能力。

渗透测试工程师（10-20W）

工作职责：

1. 在获得客户授权的前提下，对客户业务系统进行安全测试，漏洞挖掘及安全扫描；

2. 编写或思考自动化安全测试的方案，提升团队安全工作的效率；

3. 搭建WEB、APP（Android）自动化开源安全渗透及监测平台；

4. 提供对主机系统(Linux、Windows）、主流数据库（oracle、MySQL等）及应用系统的安全评估和安全加固服务；

5. 为企业提供对发现的漏洞进行风险演示和修复建议，并给予安全整体方案的规划设计；

6. 负责安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向；

7. 安全检测策略和模型的开发设计。

任职要求：

1. 大专以上学历，从事安全行业的工作经验至少在1年以上；

2. 具备WEB/APP（Android）渗透测试、数据隐私检测、安全评估、安全加固、应急响应、安全护航等实施和交付能力；

3. 了解Linux和UNIX主流操作系统和主流数据库（SQL、MySql、ORACLE等）安全服务能力；

4. 熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向；

5. 熟悉至少一种编程语言,如Python,shell,C,Java.GO等，在先知漏洞平台上提交过高危安全漏洞；

6. 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写；

7. 具备良好的沟通能力、演讲能力和学习能力。

安全大数据开发工程师（15-35W）

工作职责：

1. 负责公司大数据凭条产品的技术工作，包括存储、处理、分析、挖掘、架构设计、研发工作；

2. 负责基于海量数据，建立相应的威胁分析实时后台系统；

3. 负责整体提升Hadoop/Hbase/Storm/Spark集群的高可用性、高性能、高扩展特性；

4. 根据业务需求，提出最优的技术解决方案；

任职要求：

1. 精通Java/C++开发，至少1年以上Hadoop/storm/spark相关开发经验；

2. 了解HDFS读写机制，对Hadoop源码有深入研究；

3. 对hadoop的Map/Reduce有相关项目的实际开发经验；

4. 熟悉Hadoop、Hive和hbase、storm等开源项目；

5. 对基于hadoop的大数据处理体系有深入认识，具备相关产品（hadoop/storm /hive/hbase）项目应用研发经验；

6. 熟悉分布式系统、分布式计算系统的工作机制，能熟练掌握相关核心技术的工作机理；

7. 具有大规模数据平台、高并发/高可用/高负载/分布式大型系统、大数据等架构设计和开发经验。

请将简历发送至：[email protected]（请注明来自安全客），我们会第一时间联系你哟，如电话沟通不方便，可加微信私聊，微信号码：18857861796，欢迎安全圈内大牛们砸简历。

 安全招聘发布请联系安全客 [email protected]