【关于安天】

安天致力于全面提升客户的网络安全防御能力，有效应对安全威胁。通过20余年自主研发积累，安天形成了威胁检测引擎、高级威胁对抗、大规模威胁自动化分析等方面的技术领先优势。安天打造了面向服务器、云、虚拟化、容器和传统办公节点等提供全防御能力覆盖的智甲安全产品家族，满足客户对于包括终端杀毒、终端防护（EPP）、终端检测与响应（EDR）、云工作安全防护（CWPP）等系统安全层面需求；整合强化包括ATID威胁情报门户、追影沙箱和捕风蜜罐等产品在内的威胁情报板块产品，有效提升客户情报赋能和自主情报生产能力；基于流量产品探海有效应对客户对于网络威胁检测与响应（NDR）和网络流量分析（NTA）的安全需求，相关产品可以实现交叉联动，统一管理，形成面向从勒索软件到高级威胁（APT）的纵深安全防线。同时打造威胁对抗、威胁猎杀、威胁巡检服务三款主打安全服务，以运营模式有效支撑应对综合威胁对抗能力升级。

安天为网信主管部门、军队、部委、保密行业和关键信息基础设施等高安全需求客户，提供整体安全解决方案。安天参与了2005年后历次国家重大政治社会活动的安保工作，获得杰出贡献奖、安保先进集体等荣誉称号；自2015 年来，安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务，以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑，多次收到相关部门的感谢信。

目前，安天的威胁检测引擎为全球超过一百万台网络设备和网络安全设备、超过三十亿部智能终端设备提供了安全检测能力，已经成为“国民级”引擎。

安天已发展成为以哈尔滨为总部基地，建有七地研发中心、七家控股子公司，拥有一个国家企业技术中心和三个省级重点实验室、工程技术研究中心和新型研发机构，参与一个国家工程实验室建设，建立一个博士后创新创业基地和多个高校联合实验室的集团化创新企业，同时在多地设有办事处和应急响应站，为客户提供全面的安全服务与技术支持。

2016年4月19日，在习近平总书记主持召开的网络安全和信息化工作座谈会上，安天创始人、首席架构师作为网络安全领域发言代表，向总书记进行了汇报。2016年5月25日，习近平总书记在黑龙江调研期间，视察了安天总部，并对安天人说，“你们也是国家队，虽然你们是民营企业”。

【招聘岗位】

一．安全研究类

安全技术研究员

岗位职责：

1.负责本体建模、知识图谱、威胁推演评估等网络安全技术研究工作，承担项目，进一步推动研究成果解决或优化当前产品及解决方案中的问题

2.  跟踪分析国内外网络安全相关产品、技术进展，撰写研究报告，支撑项目机会引导

3. 根据研究成果，形成专利、发表技术文章

岗位要求：

1. 硕士以上学历，计算机、信息安全相关专业

2. 责任心强，工作严谨细致，有一定的团队合作能力

3. 善于思考，逻辑清晰，有自主学习能力

优先录用：

参与过课题文档撰写，发表过高水平学术论文、技术报告优先

网络安全研究员

岗位职责：

1. 负责跟踪调研国内外网络攻击组织、威胁事件、严重漏洞，撰写调研报告

2. 负责从事网络安全防御体系与方法的研究工作，支撑相关课题与建设项目

岗位要求：

1. 本科以上学历，计算机、信息安全相关专业

2. 了解网络安全攻防的基本知识

3. 掌握至少一门开发语言，例如 C/C++、Python、Java等

4. 思想活跃，对行业和技术具有较强的敏感性，具备自主学习和分析能力

5. 文字功底较强，逻辑思维清晰，发表过高水平文章、研究报告或论著

6. 有责任心，工作严谨细致，团队合作意识佳，具有较强的抗压能力

7. 善于思考问题，逻辑思维清晰，具备独立工作能力

8. 对网络安全具有浓烈的兴趣

初级安全研究员（云安全）

岗位职责：

1. 容器和云的攻防对抗技术研究，分析容器和云安全攻防技术和安全事件，输出有价值的研究报告

2. EDR/HIDS/HIPS技术研究，跟踪和研究相关的检测和响应最新方法

3. 微服务安全、API安全门技术研究，跟踪和研究相关的检测和响应最新方法

4. 事件调查和威胁猎杀，负责威胁事件的监测、发现、调查、分析、及情报生产

岗位要求：

熟悉网络安全基础知识，有渗透测试经验，熟悉win/lin/常见应用安全配置，有病毒、木马分析、漏洞验证、挖掘或ctf经验者优先

二．安全分析类

逆向分析工程师

岗位职责：

1. 针对安全事件、项目所需的相关恶意代码进行功能和流程进行分析等相关工作

2. 负责日常流行的恶意代码分析及跟踪并编写分析报告

3. 恶意代码研究方向，鉴定和分析恶意代码，挖掘新技术

4. 跟踪学习逆向技术，攻防对抗技术，针对攻击新技术、新手法进行研究，提高产品对新技术的发现与检测能力

5. 针对恶意代码相关的动静态特征提取，分析脚本或辅助工具的开发

6. 与其他产品线团队合作，提升产品线对恶意样本的检测能力

7. 完成上级交付的其他工作

岗位要求：

1. 了解病毒原理，熟悉Windows/Linux系统结构，了解常见的反病毒分析方法

2. 熟练掌握软件逆向静态分析、动态调试、代码跟踪等，能够熟练使用OllyDbg、IDA、Windbg等调试工具

3. 熟悉各种恶意软件分析方法、对混淆、加壳、脱壳类样本有一定了解

4. 具备Python或其他脚本语言的开发经验

5. 了解网络协议，熟悉使用WireShark等网络协议分析工具

6. 对网络安全具有浓烈的兴趣，具有较强学习能力，善于思考问题

7. 工作严谨细致，有责任心，逻辑思维清晰，具备独立思考能力

8.具备团队合作精神，良好的沟通能力，具有一定的抗压性

恶意代码分析工程师

岗位职责：

1. 负责病毒、木马等恶意样本分析

2. 负责研究恶意代码样本文件的特征分析和提取方法

3. 对公司产品相关核心技术和技术难点进行攻坚（恶意代码方向）

4. 持续跟踪和分析国内外的网络安全动态，了解恶意代码的流行趋势，对严重的安全事件、恶意代码进行快速响应

5. 参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作

6. 对技术研究成果进行整理，出具技术研究报告、竞品技术评估报告等技术报告

岗位要求：

1. 本科及以上学历，信息安全、计算机相关专业

2. 熟悉X86汇编语言

3. 熟悉病毒、木马、蠕虫等恶意代码以及软件安全漏洞的攻击利用技术

4. 熟悉逆向相关知识，包括反汇编语言、掌握0llyDBG、WinDBG等至少一种动态调试器、以及IDA等静态反汇编工具

5. 至少熟练掌握C/C++、python、golang或js等2门语言

6. 工作严谨细致，善于思考，有责任心，具备团队合作精神

优先录用：

有病毒分析经历者优先

威胁情报分析工程师

岗位职责：

1. 负责跟踪日常恶意代码数据，处理筛选APT样本形成研判记录，定期输出APT分析报告、IOC和检测规则（高级威胁追溯包）等

2. 负责跟踪每日境内外威胁情报数据，处理并研判相关情报，定期输出APT情报

3. 负责对高级威胁攻击事件的跟踪、溯源、分析等相关的技术研究

4. 支撑、响应APT相关课题、项目和应急响应工作

5. 负责对攻击组织长期跟踪、关联分析、追踪溯源攻击组织信息

6. 支撑各产品线对高级威胁的发现与检测能力

7. 完成上级交付的其他工作

岗位要求：

1. 具备扎实的逆向分析功底，能熟练使用Windbg、IDA等二进制调试分析工具

2. 熟悉Windows相关系统机制与原理；熟悉C\C++编程，能熟练使用一种脚本类语言，例如Python、Lua熟悉APT事件的攻击模式、手法和技术手段

3. 具有样本、大数据分析和攻击线索发能力

4. 具备良好的英文阅读能力和撰写文档的能力

三．安全开发类

 WEB开发工程师

岗位职责：

1. 负责产品前端设计、开发、联调、优化及新技术调研

2. 负责产品后端架构的设计、实现、改进和优化

3. 参与前后端前沿技术的探索

岗位要求：

1. 本科上学历，计算机及相关专业

2. 熟练掌握html5、css3、js等相关前端技术

3. 掌握至少一种JS（如ReactJS、VUE等）框架，并有一定的实战经验

4. 熟练掌握python或golang，掌握至少一种web框架

5. 熟悉常用的数据库系统、对象存储系统、内存缓存系统、分布式文件系统等

6. 具备良好的学习能力、沟通能力、分析及解决问题能力，优秀的团队协作精神

优先录用：

1. 具备完整产品或项目的开发经验者优先

2. 有ElasticSearch使用经验者优先

3. 能根据实际情况，熟练配置webpack者优先

大数据开发工程师

岗位职责：

1. 负责基于大数据平台，提取、处理业务数据，通过数据分析和数据挖掘，给出直观的结论

2. 负责运用机器学习相关技术，对海量数据进行处理和分析，挖掘相关信息，建立模型，分析关键因素，优化相关产品

岗位要求：

1. 本科及以上学历，计算机相关专业

2. 熟悉数据分析方法和数据统计技术，扎实的专业基础知识

3. 精通Linux/Unix环境， 熟悉shell或者python

4. 逻辑思维强，数据敏感度高，能够敏锐捕捉数据潜在价值

优先录用：

熟悉 Hadoop，spark等生态系统常用组件优先

数据库开发工程师

岗位职责：

1. 了解业务背景及需求，跟进需求分析

2. 负责数据库设计、开发

3. 技术文档编写，包括设计规范、技术标准等

岗位要求：

1. 本科及以上学历，计算机相关专业

2. 精通至少一种关系型数据库，精通SQL语言

3. 了解NoSQL数据库

4. 熟悉linux操作系统

5. 工作认真踏实，责任心强，良好的团队合作精神

核心安全开发工程师（安全大数据方向）

岗位职责：

1.负责开发和运营公司自研产品数据

2.负责大数据体系搭建与维护

岗位要求：

1.具备一定学习能力，抗压能力

2.熟悉linux系统，了解或熟悉linux系统内核优化

3.掌握一门以上脚本语言(shell/python等)

优先录用：

具有hadoop、hive、yarn、spark、kafka、hdfs、doris、flink等大数据组件部署运营经验

场景安全与应用开发（Windows方向、Linux方向）

岗位职责：

1.客户端后台安全工具类别业务模块开发与维护

2.客户端安装、升级、卸载开发与维护

3.通过DLL封装为界面提供能力

4.基于HTTP使用protocol buffer同服务器做数据交互

5.外场项目维护与支持（可能需要出差）

岗位要求:

1.熟练使用C++语言

2.热爱编程,逻辑思维强,善于学习

3.熟悉微软调试工具优先(WinDbg、procexp、Procmon.exe等)

4.熟悉win32程序开发，包括:MFC,STL,多线程，数据库操作，HOOK等技术

Web应用开发（Web后端方向、全栈开发方向）

岗位职责：

1.服务器后台程序开发（日志报表模块，漏洞与补丁管理模块，Syslog数据对接）

2.使用python结合数据库进行相关的业务逻辑开发

3.与客户端定制方案与协议，同第三方厂商对接。

4.外场项目维护与支持（可能需要出差）

岗位要求:

1.熟悉一种python或C++语言，并了解对应的设计模式

2.理解tcp/ip,http协议

3.熟悉linux系统，并了解相关命令，具备在linux系统下编辑脚本的能力

4.熟悉数据库优先(postgres,mysql,redis等)

5.熟悉至少一种关系型或非关系型数据库

核心安全开发工程师（逆向工程方向）

岗位职责：

1.分析常见病毒运行机理，输出分析文档

2.根据已有分析文档，研发有效防御方案

3.参与安全防护能力研发，输出相关能力

岗位要求：

1.熟悉C++编程语言

2.掌握IDA,OD等逆向工具的使用

Web应用开发（Web后端方向、全栈开发方向）北京

岗位职责：

1.恶意代码分析产品、威胁情报类产品的功能开发与完善

2.产品的性能及功能优化

3.与团队共同持续提升产品体验

岗位要求：

1.计算机相关专业

2.熟悉Linux生态及常用的开源软件，能对系统问题进行定位，有1年以上的Linux环境开发经验

3.熟练掌握C/C++/Golang/Python至少一门语言，理解对应的设计模式

4.熟悉常见的数据库系统、消息队列系统、内存缓存系统等，有项目应用经验

5.熟悉计算机网络知识。熟悉TCP/IP网络；熟悉基本的路由/交换原理

6.具备较强的团队合作精神及事业心；具有良好的学习能力、思考力、抗压力、决策力、组织协调能力、沟通表达能力；有计划管理能力、管理潜质以及自我激励的精神

优先录用：

1.有网络安全设备开发经验优先

2.有linux内核开发经验者优先

3.有大数据系统上应用开发经验者优先

4.有性能优化相关的经验与能力

5.向开源社区贡献过代码者优先

6. 具备科研项目、安全竞赛等安全实践项目经历优先

7. 有组织管理经历优先

四．安全技术类

项目助理

岗位职责：

1. 负责部门各类项目的月度、季度、年度统计报表，报告的制作和PPT编写

2. 协助项目经理做好订单及工时维护工作

3. 协助项目经理做好项目信息相关上传下达工作

4. 协助部门做好内务、各种会议的记录等工作

5. 完成上级领导交办的其他事务等

岗位要求：

1. 本科学士学位及以上

2. 具备一定文档能力、沟通能力

3. 有责任心、细心、踏实、上进

优先录用：

计算机相关专业优先

产品专员

岗位职责：

1. 独立承担网络安全产品研究、需求分析与挖掘、产品定位，竞品分析、市场分析等工作

2. 负责公司产品规划与原型设计，研发过程跟踪，以及产品迭代演进与更新

3. 具备产品方案设计与撰写能力，包括需求分析、可研报告、系统设计文档、产品白皮书、培训文档、宣传文档等，能够为销售或售前提供有力支撑

4. 负责把控产品研发进度与产品交付能力，跟进各类项目，制定产品研发计划，合理进行资料调配，规避产品研发风险等工作

5. 配合销售或项目，开展客户交流与白方，准确识别、转化、引导客户需求，辅助产品推过与招投标等支撑工作

岗位要求：

1. 熟练使用Axure、x-mind等产品设计所需软件，熟练掌握office软件（以word、PPT、excel、Visio为主）

2. 优秀的文字表达能力或计算逻辑能力，思考问题清晰严谨，有创造力，有持久的探索欲与求知欲

3. 具备自驱动力强，主动探索学习和规划能力强，工作严谨认真，耐力和抗压能力强

4. 具备良好的沟通协调能力，团队合作意识强

产品工程师（成都）

岗位职责：

 1. 参与行业及竞品资料整理，和其他辅助性文档撰写工作

 2. 参与产品需求文档、原型、说明书等辅助工作

 3. 参与产品运营相关内容、数据的维护工作

 4. 参与产品用户反馈的对接与反馈、分类整理工作

 5. 参与项目开发进度管理工作

用户体验与平面设计工程师（UI/UE设计方向）

岗位职责：

1.参与产品需求讨论，与产品、开发技术工程师协作，理解用户使用场景，提出设计方案

2.负责产品Web/App端的视觉设计工作，完成界面效果图输出，编写设计规范文档，推进落实与验证

3.参与活动和周边设计，推广产品形象

4.协助完成项目设计工作，优化迭代，保证设计效果和风格延续，完成部门安排的日常设计工组

岗位要求：

1.设计专业毕业，或经过系统的设计培训

2.熟练使用Figma、PS、AI、Sketch，能够使用C4D、Blender、AE、Pr、手绘等优先考虑

3.具有较好的审美能力，有一定的表达和协作能力

产品工程师（北京）

岗位职责：

1.恶意代码分析产品、威胁情报产品的功能规划

2.对用户需求与竞争产品进行跟踪、调研、分析、整理，并及时调整产品功能体系与产品流程

3.与研发团队、测试团队协作将产品设计落地

4.负责产品化管理工作。包括产品发布前的产品价格制定与管理、产品白皮书、产品介绍主打胶片、产品销售话术、产品竞争分析等产品销售工具包制作

5.与前端销线人员合作，支撑内外部产品培训、重点项目达成、产品样板点建立

6.负责产品的营销推广，负责收集市场信息、分析市场需求、细化竞争分析、挖掘行业市场机会，制定并落实执行市场推广策略

岗位要求：

1.信息安全或计算机相关专业，熟悉计算机网络、操作系统原理

2.具备良好的文档编写能力和沟通能力，较强的学习能力和解决问题的能力

3.具备较强的团队合作精神及事业心；具有良好的学习能力、思考力、抗压力、决策力、组织协调能力、沟通表达能力；有计划管理能力、管理潜质以及自我激励的精神

优先录用：

1.具备信息安全类竞赛或科研项目经验者优先考虑

2.有组织管理经历优先

网络安全管培生

本岗位是公司为安全服务大区经理、渗透测试红队、应急响应蓝队等岗位所设置的面向应届生的培养岗位。公司采用导师制，该岗位的工作内容是协助导师（高级工程师或管理人员）工作，作为导师所负责的业务方向（红队攻防技术、应急处置技术、渗透测试技术、项目管理）的助理人员，以及完成导师分派的业务方向内的工作，范围根据管培生的在校学习方向，可能包括：

1、协助导师参与渗透测试项目工作或参与红队攻防项目；

2、协助导师根据客户网络安全告警，结合网络威胁情报，生成分析报告；

3、协助导师完成信息安全技术支撑，包括攻防对抗、原创漏洞挖掘、安全事件处置等工作；

4、协助导师完成与安全服务产品的设计、优化工作；

5、作为项目经理助理，协助项目经理完成项目管理中的文档、沟通工作；

6、陪同管理人员对大客户需求进行采集和分析，响应大客户关于网络安全服务需求；

7、协助导师编制PPT、word形式的网络安全处置事件报告、网络安全服务竞品或行业分析报告等。

能力及经历要求：

1、本科学士学位，计算机科学与技术相关专业，网络空间安全专业优先；

2、掌握良好的网络攻防技术，拥有互联网SRC成绩或拥有；CVE、CNNVD、CNVD证书优先；

3、拥有省市级以上HW排名或CTF赛事、网络安全竞赛排名优先；

4、拥有CISP、CISSP、NISP、PMP等专业资质优先；

5、良好的沟通能力、良好的文档能力；

6、英文听说读写良好，拥有CET6或同等英语学力资质优先。

安全运营工程师

岗位职责：

1.负责对安全产品的告警数据、日志数据进行分析，挖掘其中的攻击事件，并进行跟踪溯源

2.给出攻击威胁事件样本的传播方法、攻击方法帮助改进安全产品的捕获、解析、检测能力

3.根据告警分析结果，编写分析报告，维护并更新安全产品规则库

岗位要求：

1.熟练掌握汇编、C、C++等编程语言，熟悉Windows消息、网络编程知识，理解常见API、COM接口，了解MFC、.Net等开发知识，了解Delphi、VB、GoLang等开发语言

2。精通IDA逆向分析工具，精通OD、X64Dbg、Windbg、GDB等至少2种二进制调试工具

3。熟悉PE文件格式，能对常见木马病毒样本进行去混淆、脱壳、分析，并编写样本分析报告；熟悉漏洞攻击

4。熟悉Linux环境，了解gcc编译工具，了解LibC API接口，具备基本的ELF文件逆向分析能力

5. 至少掌握以下1种以上脚本语言：Python、JAVA、VBA、JS、Powershell、AutoIt，具有实际恶意脚本分析经验

解决方案工程师

岗位职责：

1.负责对国家相关政策和网络安全行业进行研究，探索新业务模式，形成研究报告及方案，提出方案技术规划和市场策略建议

2.负责与客户前期的技术沟通交流，完成客户需求的采集和跟进，对项目风险进行评估，提供技术建议等工作

3.根据业务或项目需要，完成客户解决方案宣讲、交流、答疑

4.开发解决方案、产品资料以及其他资料，如内部推广材料、客户推广材料、案例宣传材料等

五．安全支撑类

销售经理

岗位职责：

1. 负责公司产品在目标客户的销售及推广工作，目标业绩的达成

2. 负责目标客户的关系拓展和维护，分析客户需求，寻找项目机会

3. 树立公司产品在该行业的品牌和产品优势地位

4. 负责辖区市场信息的收集及竞争对手的分析

岗位要求：

1. 本科及以上学历，信息安全、计算机、市场营销相关专业

2. 具有较强的沟通交流能力、学习能力

3. 性格乐观、积极进取、勤奋踏实

4. 抗压能力强，适应出差

【你将获得】

Ø 超级赛道：民营企业中的国家队，自有技术能力积累深厚，大平台快成长。

Ø 锻造班底：行业顶级专家、职业经理人加盟安天“光明组合”，拥抱变革，携千人团队共创远景规划。

Ø 优厚薪资：能力型薪酬体系，与员工共享创造的价值，高起点薪资待遇，年终多薪，丰富津贴奖励机制，任职满一定年限可获得期权。

Ø 福利保障：六险一金、超长带薪假、应届生免费公寓、员工餐厅、班车、节日福利、纪念日礼金、健康体检。

Ø 成长发展：双通道职业发展，导师制全方位赋能，公费学习深造机会。

【招聘流程】

简历投递（即日起，网申、线上宣讲会投递）→初试（9月下旬/视频面试）→复试→定岗面谈→发放offer（10月）→三方协议签订（10月-11月）→入职实习（11月起）

【内部推荐】

您可以邀请安天的学长、学姐内推，可获得简历优先筛选和面试特权！

【简历投递】

命名方式：【姓名】+【院校】+【目标岗位】+【目标城市】，每人仅允许投递一个岗位，多岗位意向同学请优先投递最有意向的岗位。

邮箱投递：

哈尔滨简历投递：job.campus@antiy.cn

北京简历投递：job.beijing@antiy.cn

成都简历投递：job-cd.campus@antiy.cn 

深圳简历投递：SZ-antiy@antiy.cn