一、公司简介

御风维安（湖南省湘潭市御风维安网络科技有限公司）是一家专注于解决物联网时代下网络安全问题的公司，致力于提供高级渗透测试服务与物联网安全产品。御风维安由湖南省委省政府、湖南省大学生就创业基金会支持，以伟人故里湘潭市为中心，在上海、长春、香港等地设有办事处。作为网络行业行业年轻的创业公司，御风维安于2018年连续获得天使轮、Pre-A轮数千万人民币融资。2018年10月，公司在上海、湖南两地同时召开产品发布会。与公安部、网信办、人力资源和社会保障局等有关部门，百度、360、阿里安全、启明星辰、利威国际等企业达成项目合作，与清华大学等高校进行长期学术交流，由潭州律师事务所、国内顶尖网络安全专家与领袖担任法律与技术顾问。

御风维安于2018年提名中国互联网安全“年度安全团队”，荣获中国极客大奖“2018年最佳物联网企业”，斩获包括“强网杯”信息安全竞赛、深创杯、“互联网+”创新创业竞赛等赛事国家级、省级奖项数十项。受邀在“天府杯”国际网络安全大赛、中国网络安全智能制造大会等顶级平台进行展示。同时，作为年轻的白帽子黑客团队，协助我国各省市公安局，破获多起网络犯罪案件。

“驾御疾风，维系安宁”，御风维安认为：“每一个值得被守护的人，都应当被守护。”今天的御风维安，正逐步成为湖南省乃至全国网络安全行业中的重要技术创新企业。

图为御风维安完成千万融资

御风维安当选中国极客大奖“2018年最佳物联网企业”

其他荣誉资质：

项目入选Kcon黑客大会兵器谱（全国共八件“兵器”入选）

与华为、小米、英特尔一同荣膺中国极客大奖“2018年最佳物联网企业”

提名2018年中国互联网安全“年度安全团队”

共青团中央授予的“全国大学生创业英雄百强”称号

湖南省委省政府授予的“双创新人物”称号

作为中国网络安全团队，收购中国香港Hackd0t安全团队

360黑客马拉松挑战赛（福州站）季军

第15届信息安全与对抗技术竞赛二等奖

列入湖南省网络安全和信息化人才数据库

团队成员曾在百度、网易、新浪、搜狗等众多知名企业安全应急响应中心排名前十

团队成员曾荣获360补天漏洞响应平台杰出贡献荣誉勋章

CNPW网络安全会议组织者、defcon 0571会议演讲嘉宾、OWASP 信息安全会议演讲嘉宾、百度-武汉大学校园行演讲嘉宾、陕西省“御风而行”信息安全沙龙演讲嘉宾、

“漏洞银行”大咖面对面演讲嘉宾、“物联未来”创新论坛演讲嘉宾

FreeBuf公开课、白帽子社区公开课讲师

受邀于创业有约沙龙分享：《信息科技创业之路的探索》

“寻找高校创客大赛”最佳人气项目奖

2018年“互联网+”湖南省创新创业大赛金奖

2018“创青春”创业大赛网络信息专项赛国家级铜奖

2018年“深创杯”国际创新创业大赛全国第二名

京东项目孵化交流会智能制造专场决赛三等奖

团队先后获得湖南日报、吉林日报、金华日报等媒体专访，获得人民网、新浪网、搜狐新闻、Freebuf等媒体报道

二、招聘信息

工作时间：每周一至周六，早9点-晚7点，午休1.5小时

工作地点：湖南湘潭

福利待遇：

独栋别墅办公；

提供午餐、晚餐、日常零食（可品尝到由各种小姐姐制作的不同风格精美菜肴）；

加班提供签约酒店住宿；

在CNPW、Defcon Group等网络安全会议中参与组织、演讲，站在安全圈技术前沿；

御风维安代码审计团队每月工作三周，休息一周，（等价于每月不低于9天的假期且节假日正常休息）；

五险一金+成果奖金+生日福利+年终奖金；

节日团建+公司内部健身设备；

优秀成员将拥有更多期权、股权资格。

三、招聘岗位

代码审计工程师（月薪：13K-27K）

岗位职责

1.制定源代码审计规范，对目标源代码进行全面有效的分析与解读。

2.基于程序源码进行代码审计和白盒测试，编写审计和测试报告。

3.探究新的漏洞挖掘方向、手法。

4.研究、跟进最新最前沿的安全技术。

岗位要求

满足以下任一类岗位要求即可。

类型1：

1.挖掘应用程序、内核中未知的安全漏洞和代码缺陷，并对漏洞进行验证、报告；

2.熟悉C、C++语言、Python语言，熟悉Windows/Linux系统；

3.熟悉常见的漏洞原因、原理、可利用性、风险程度等；

4.熟练掌握主流的源代码审计工具，如Checkmarx CxEnterpriseArmorize CodeSecure、Fortify SCA、RIPS等；

5.熟悉编译原理，了解通用加密算法，熟悉常用数据结构,，如二叉树、单双链表等；

6.一年以上工作经验（如拥有内推资格，可忽略该项）；

7.本科及以上学历（如拥有内推资格，可忽略该项）；

类型2：

1.挖掘PHP、Java程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证、报告；

2.对PHP、JAVA编程有较深入的了解，具有一定的编程能力，熟悉主流的web框架，如thinkphp、opencms等；

3.熟悉常见的漏洞原因、原理、可利用性、风险程度等；

4.熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；

5.一年以上工作经验（如拥有内推资格，可忽略该项）；

6.本科及以上学历（如拥有内推资格，可忽略该项）；

高级代码审计工程师（23K-37K）

岗位职责

1.制定源代码审计规范，对目标源代码进行全面有效的分析与解读。

2.基于程序源码进行代码审计和白盒测试，编写审计和测试报告。

3.探究新的漏洞挖掘方向、手法。

4.研究、跟进最新最前沿的安全技术。

岗位要求

满足以下任一类岗位要求即可

类型1：

1.挖掘应用程序、内核中未知的安全漏洞和代码缺陷，并对漏洞进行验证、报告；

2.熟悉C、C++语言、Python语言，熟悉Windows/Linux系统；

3.熟悉汇编语言；

4.熟悉常见的漏洞原因、原理、可利用性、风险程度等；

5.熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；

6.熟悉编译原理，熟悉常用数据结构,，如二叉树、单双链表等；

7.曾主要参与过大型项目的代码审计，拥有多个CVE认证；

8.两年以上工作经验（如拥有内推资格，可忽略该项）；

9.本科及以上学历（如拥有内推资格，可忽略该项）；

类型2：

1.挖掘PHP、Java、ASP、ASPX程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证、报告；

2.对PHP、JAVA、ASP、ASPX编程有较深入的了解，具有一定的编程能力，熟悉主流的web框架，如thinkphp、opencms等；

3.熟悉常见的漏洞原因、原理、可利用性、风险程度等；

4.熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；

5.曾主要参与过大型项目的代码审计，拥有多个CVE认证；

6.两年以上工作经验（如拥有内推资格，可忽略该项）；

7.本科及以上学历（如拥有内推资格，可忽略该项）；

优先条件：

在看雪、T00Ls、Freebuf、i春秋等网站发布过精华文章者优先；

在满足岗位要求基础上，对Gentoo Linux具有一定了解的、熟练使用github的优先；

曾在乌云、Wind Punish安全团队、各企业安全应急响应中心（SRC）、CNVD、补天漏洞响应平台等提交过通用漏洞的优先，曾在Seebug、exploit-db.com等平台提交过通用漏洞检测脚本/插件的优先；

曾在各类安全沙龙、安全会议上发表演讲的优先；

曾在CTF竞赛（仅限于加解密、逆向和PWN的选手）中取得优异成绩的优先；

联系电话：15605812410

联系邮箱：wangyin@windsec.net.cn（注明来自FreeBuf）