关于我们

About Us

公司简介

Company Profile

西安四叶草信息技术有限公司(简称:四叶草安全)是一家领先的实战创新型网络安全企业,专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念,专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养,致力于帮助用户先于黑客发现并及时解决安全隐患,共同打造一个更安全、更便捷、更美好的互联网世界。

四叶草安全成立于2012年,立足西安,服务全国,目前在北京、深圳、上海、成都、兰州等地成立分公司及办事处,形成1+N区域服务模式。凭借着在网络安全领域的专注与创新,为客户提供更专业的网络安全产品、更全面的安全服务、更丰富的网络安全赛事、更权威的安全认证培训及综合安全解决方案。

2016年发布基于‘AI+安全’开发理念的感洞(BugFeel)系列产品,从此开启安全行业“人工智能”新时代,开创风险感知新模式。2017年打造出最接近实战的集仿真靶场、人才培养为一体的网络安全攻防平台及线上攻防技术教育平台。2020年发布面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品御系列产品,让安全风险可控,防御更简单。

经过7年多的发展,四叶草安全已是国家高新技术企业、硬科技优秀企业、培育独角兽企业、科技小巨人企业、CNCERT技术支持单位、CNNVD技术支撑单位、CNVD技术组单位,拥有数十项技术专利和完善的网络安全服务资质,与中国信息安全测评中心、西安电子科技大学、成都信息工程大学等单位、高校联合成立网络安全实验室,与华为、百度、腾讯、阿里巴巴、蚂蚁金服等优秀企业达成深度合作。保障过党的十九大、“一带一路”高峰论坛、金砖国家峰会、G20、文博会、中国国际进口博览会等重大活动。业务覆盖全国28个省份,服务过4100+用户,建设过政府、互联网、运营商、金融、医疗、军工、公安、教育、能源等行业的数百个大型项目,并于2019年获得蚂蚁金服战略投资。

四叶草安全作为国内安全行业发展最快的创新型企业之一,研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。

总部营销 (陕西、河南、宁夏、山西、湖南、湖北、江西)

电话:400-029-4789

地址:陕西省西安市高新区软件新城天谷八路156号云汇谷C2楼17层

北京分公司(北京、天津、河北、山东、辽宁、吉林、黑龙江)

电话:18192127885

地址:北京市海淀区知春路49号紫金数码园3号楼8层0808室

上海办事处(上海、浙江、江苏)

电话:18629460686

地址:上海市长宁区仙霞路350号科创楼408室

成都办事处(四川、重庆、云南、贵州、西藏)

电话:13359298922

地址:成都市世纪城天府大道中段500号东方希望天祥广场C座2215

兰州办事处(甘肃、青海)

电话:13919123678

地址:兰州市安宁区安宁西路飞天世纪新城

团队文化

Team Culture

我们的定位:领先的实战创新型网络安全企业。

我们的愿景:让安全风险可控,防御更简单。

我们的使命:让未来的资产和生命更加安全。

×
×

荣誉资质

Honor Qualification

  • 2020

    7月8日

    中共西安四叶草信息技术有限公司支部委员会成立

  • 6月30日

    西安市大数据资源管理局局长一行莅临四叶草安全考察调研

  • 6月24日

    四叶草安全全国合作伙伴大会-西安站圆满举办

  • 6月19日

    南通市崇川区政府领导一行莅临四叶草安全调研考察

  • 6月2日

    省人力资源与社会保障厅领导一行莅临四叶草安全参观调研

  • 5月21日

    四叶草安全入选《2020网络安全产业链图谱》17大安全细分领域

  • 5月9日

    正义联盟·安全出击——四叶草安全2020年全国白帽子技术沙龙活动全面开启

  • 4月20日

    四叶草安全创始人马坤受邀与高新区管委会主任齐海兵会晤交流

  • 4月17日

    西安市市长李明远一行莅临四叶草安全调研考察

  • 4月1日

    四叶草安全与陕西鼓风机(集团)有限公司达成战略合作

  • 3月15日

    与西安交大苏州信息安全法律研究中心、西安交大科教院联合举办第六届“无名论坛”

  • 2月13日

    参加陕西省信息网络安全协会组织的疫情期间公益直播活动

  • 1月19日

    “四叶相伴 安全同行” 2020四叶草安全年会顺利召开

  • 1月8日

    陕西省计算机学会网络空间安全专委会莅临四叶草安全进行产学研讨

  • 1月7日

    受邀亮相第二届ASC安全峰会

  • 2019

    12月19日

    与西安理工大学成立联合实验室

  • 11月24日

    支撑2019中国技能大赛(信通院)比赛

  • 11月21日

    独家支撑宁夏教育厅上千余人网络安全技能大赛

  • 11月6日

    陕西省政协常委、省政协经济委员会主任姚炬一行莅临四叶草安全参观调研

  • 10月24日

    与西安高新区签约“极客工坊”网络安全产业园项目

  • 10月19日

    承办 “ CNCC2019技术论坛网络安全风险评估产业发展论坛 ”

  • 9月16日

    四叶草安全实行 “ 1个主题+4个省会+5类模式 ” ,亮相2019国家网络安全宣传周

  • 8月23日

    四叶草安全荣获2018年度CISP攻防领域优秀培训机构

  • 8月15日

    四叶草网络安全学院成立

  • 8月1日

    荣获陕西省网络空间安全协会理事单位

  • 7月20日-21日

    四川省教育厅主办的“四叶草安全杯”四川省大学生信息安全技术大赛在成都圆满举办

  • 6月25日

    四叶草安全助力2019平安集团第三届CTF夺旗赛

  • 6月1日

    四叶草安全助力第十二届全国大学生信息安全竞赛创新实践能力赛

  • 5月23日

    四叶草安全助力2019第三届丝绸之路网络安全论坛暨“丝路杯”网络安全技能大赛

  • 4月29日

    四叶草安全与成都信息工程大学网络空间安全学院成立网络安全联合研究与服务中心

  • 3月5日-8日

    四叶草安全助力中国人民银行网络安全技能大赛

  • 1月15日

    四叶草安全荣获BSRC2018年度最佳威胁情报奖,共同致力打造安全的AI

  • 1月10日

    四叶草安全连续三年荣获蚂蚁金服安全生态年度优秀合作伙伴

  • 2018

    12月22日

    四叶草安全连续四年荣获TSRC年度最佳合作伙伴,共同捍卫超10亿用户安全

  • 11月26日

    四叶草安全获2018CNVD原创漏洞报送突出贡献奖,联手BAT,共同致力网络安全建设

  • 7月26日

    四叶草安全作为信息安全行业唯一入选的独角兽企业

  • 4月26日

    西北五省通信行业网络安全攻防技术联赛——独家技术支撑单位

  • 4月20日

    入选2017中国硬科技独角兽企业及西安高新区优秀硬科技企业

  • 1月24日

    陕西省公安厅网络安全保卫总队的感谢信

  • 1月18日

    连续两届蚂蚁金服安全生态杰出伙伴,马坤受聘为首批荣誉安全顾问

  • 1月10日

    连续三年成为腾讯安全年度最佳合作伙伴

  • 2017

    12月30

    国家互联网应急中心(CNCERT)网络安全技能大赛——独家技术支撑单位

  • 12月29日:6700万Pre-A轮

    公司业务服务、人才战略、市场布局全面升级,同时,成立员工百万“家基金”

  • 12月22日

    荣获2017年度网络安全最佳安全解决方案奖

  • 10月30日

    四叶草安全荣获宁夏十九大网络安全优秀技术支撑单位

  • 9月23日:第二届SSC安全峰会发布云演平台

    旨在打造最接近实战的网络安全人才培养平台

  • 9月18日:宁夏“新潮杯”网络安全攻防演习大赛

    独家技术支撑单位

  • 7月26日

    CNNVD、蚂蚁金服、四叶草安全等联合成立企业安全联合实验室

  • 5月27日

    四叶草安全主办的第三届SSCTF全国网络安全大赛圆满结束

  • 5月21日

    四叶草安全再次入选国家互联网应急中心(CNCERT)应急服务支持单位

  • 5月12日:感洞助力蚂蚁金服安全服务平台——拥有国内唯一勒索软件在线分布式检测能力

  • 4月1日

    四叶草安全荣获ASRC“2016年度优秀生态合作伙伴”

  • 3月24日:四叶草安全荣获阿里云“2016年度最佳合作安全公司”

  • 2月11日:入选国家信息安全漏洞共享平台CNVD技术组成员单位

    荣获2016年原创漏洞报送突出贡献单位

  • 1月23日

    2016贵阳大数据与网络安全攻防演练,四叶草安全获【安全价值奖】

  • 1月20日

    “感洞”全时风险感知平台授予为“陕西十佳互联网创新项目”

  • 2016

    12月6日

    四叶草安全喜获高新技术企业证书

  • 9月:第一届SSC 安全•传继

    中西部规模最大、规格最高、影响力最广的网络安全盛会

  • 7月:入选CNCERT第六届网络安全应急服务支撑省级单位

  • 6月:感洞BugFeel发布

    国内首款基于插件模式的分布式在线扫描平台,开启安全行业“AI+安全”的新时代

  • 5月:BugScan 2.0版本上线

  • 2015

    12月:漏洞扫描王 3000万融资

    坚持走自主研发的创新之路,坚持做漏洞检测(监测)领域的领头羊企业

  • 10月:“华山杯”网络安全技能大赛

    旨在增进技术交流,强化技术能力,挖掘网络安全优秀技术人才,为网络安全工作提供有效支撑,为“互联网+”保驾护航

  • 8月:成立四叶草安全实验室

    发现微软windows、 Adobe flash player等漏洞数十个,发现全球主流25款杀毒软件47个本地提权漏洞

  • 2月:BugScan

    国内首个广泛收集最新最全漏洞及漏洞检测插件,汇聚白帽子13000+。2015年8月:成立四叶草安全实验室

  • 2014

    10月:举办第一届SSCTF

    SSCTF致力于挖掘和发现网络安全人才,已向网络安全行业输送大量人才

  • 2012

    8月:立足西安,扬帆起航

    一家注定影响网络安全行业和助力网络安全事业的安全公司在西安成立

渗透测试工程师

岗位职责

1.至少精通一门脚本语言,可编写漏洞POC或EXP;

2.了解HTTP协议,常见数据库及IIS、Apache、Tomcat等中间件的使用,了解SQL语句;

3.了解渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;

4.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、 文件上传、文件包含、命令执行);

5.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧。

岗位要求

1.完成日常的风险评估、安全评估、渗透测试、应急响应、安全培训等常规安全服务业务的支持工作;

2.遵守法纪,无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。

风险评估工程师

岗位职责

1.负责对客户的信息系统进行风险评估工作、等保测评工作,并提出整改建议,并完成风险评估报告和等级测评报告;

2.完成安全服务项目支持,包括安全检查、安全培训、安全咨询等;

3.跟踪掌握信息安全各类新的标准规范,最新信息安全产品知识和技术。

岗位要求

1.具有较强的文档撰写能力,能够熟练使用Office办公软件;

2.熟悉法律法规、信息安全等级保护测评、ISO27001系列、风险评估等安全标准;

3.熟练使用一种或以上配置核查工具、漏洞扫描工具;

4.熟悉主流网络设备(Switch/Router)、安全设备(Firewall/IDS/IPS)、操作系统(Windows/Linux)配置策略;

5.具有良好的道德品质,职业操守,有责任心,沟通能力强,能承担一定的工作压力,良好的团队合作精神,较强的学习能力;

6.有CISP、CISAW、CISSP、PMP、CCNP等相关资质者优先。

web安全研究员

岗位职责

1.深刻理解web安全漏洞原理;

2.熟悉java编程语言以及主流java框架跟组件(spring,weblogic,struts等);

3.具备poc/exp的编写能力;

4.跟踪国际/国内安全社区的安全动态,进行安全漏洞分析;

5.快速响应最新的java框架跟中间件漏洞。

岗位要求

1.精通WEB安全,熟悉常见WEB攻防技术,有过独立分析或挖掘漏洞的经验;

2.熟悉Java,有一定的Java代码编写能力,对Java相关漏洞有自己的理解,熟悉反序列化漏洞,分析复现过Java中间件漏洞,有相关CVE提交者优先考虑,有过Java代码审计经验者优先考虑;

3.爱好网络安全,热爱最新的web漏洞,对0day漏洞有一定紧迫性。

安全攻防研究员

岗位职责

1、整理与收集攻防素材:最新漏洞、CTF题目、攻防场景;

2、攻防技能转化与输出;

岗位要求

1、熟悉常见的网络攻防技巧;

2、熟悉Web、PWN中的一类攻防技巧;

3、会使用简单的脚本语言例如Python、PHP、Perl、C/C++等;

4、熟悉渗透测试流程,熟悉常见的漏洞原理;

5、对Web渗透,网络安全有浓厚的兴趣驱动参与举办过攻防竞赛或者给别人做过网络安全培训者优先;

人工智能开发实习生

岗位职责

1. 从事深度学习、智能决策技术等领域的机器学习算法研发;

2. 参与项目技术攻关,促进技术疑难问题的解决;

3. 结合应用场景, 综合考虑业务/数据/算法等因素,持续改进和优化产品性能;

4. 跟踪该领域的技术前沿;

岗位要求

1. 熟悉深度学习、人工智能、机器学习等技术在大数据领域的应用,有良好的科研能力;

2. 至少精通C/C++/Java/Python等编程语言的一门,快速编程能力强;

3. 善于快速学习新知识,良好的表达和沟通能力;

4. 对机器学习算法研发有强烈的兴趣;

5. 工作认真负责,严谨细致,有良好的创新意识和团队精神;

项目经理

岗位职责

1.负责安全类项目资源的协调与组织,确保项目团队各干系人协同工作;

2.负责安全类项目流程规范的制定、跟踪和维护,对流程执行情况进行监督和报告,确保项目的有序推进及按计划完成;

3.负责流程管理系统建设及优化;

4.提交完整有效的项目管理工作记录、技术文档和成果。

岗位要求

1.3年以上项目管理经验,计算机、通信或相关专业本科及以上学历;

2.能够及时发现并跟踪解决项目问题,有效管理项目风险;

3.具有丰富的与人沟通、交流和组织能力,优秀的推动和协调能力、出色的团队合作精神;

4.PMP、项目经理(软考)、Prince2认证优先。

销售经理--政府、运营商、电力能源、金融行业(地区:西安、北京、成都、兰州、上海等)

岗位职责

1.挖掘并逐步引导行业需求,树立公司产品在行业的品牌和产品优势地位;

2.负责目标客户的关系拓展和维护,分析客户需求,寻找项目机会;

3.负责行业客户的销售策略制定与实施,负责公司产品销售及品牌推广,完成个人销售目标。

岗位要求

1.本科及以上学历(能力优秀者放宽学历要求),了解计算机相关知识及信息网络安全的理念,熟悉信息安全行业;

2.3年以上IT领域销售经验,有相关网络安全产品销售经验者优先;

3.语言表达和思维逻辑清晰,诚实正直,乐观积极,能在较大压力下独立完成项目;

4.具有良好的沟通能力和团队协作精神。

产品经理

岗位职责

1.根据市场客户销售售前多维度了解用户需求进行需求整理和需求分析;

2.根据项目需求设计与输出产品原型图,熟悉产品相关标准,整理输出产品开发需求;

3.跟进设计、前端等相关人员的工作,完成项目的按客户需求输出;

4.整理竞争对手的相关产品的技术参数、用户体验、产品易用性,定期输出相关报告;

5.梳理竞品分析的文档、相关手册、相关优势点介绍等相关资料;

6.完成阶段性自有体系的产品的需求分析与竞品分析,借鉴好产品的优势与优点。

岗位要求

1.1-3年以上互联网行业/网络安全产品经理工作经验;

2.具有良好的产品需求与用户体验把握能力,数据统计、分析能力;以及良好的商务能力和拓展能力;

3.精通office、visio、axurerp等原型设计软件中的一种或几种;

4.独立工作能力强,抗压性强,态度积极,有敬业精神和解决问题的能力;

5.交际能力,沟通能力强,态度端正,能吃苦耐劳;

6.学习能力强,熟悉前端/后端/底层等开发优先;

7.有安全产品类产品经理工作经验的优先。

Python开发工程师

岗位职责

1.负责漏洞检测类安全产品的产品核心功能的开发和优化工作;

2.负责产品新功能的模块设计,输出技术文档;

3.已有产品优化与重构,提高产品质量。

岗位要求

1.软件开发基本功扎实,掌握基本算法,了解常见设计模式。计算机软件相关专业,熟悉Python语言。熟悉C、golang或其它任一种语言的优先;

2.熟悉爬虫,多线程、多进程并发(此条需要很长时间培养,需要很多计算机基础知识);

3.熟悉git和linux开发环境和mysql等常用开源组件;

4.具备团队合作精神,积极的工作态度和较强的责任心,良好的沟通和学习能力。

商务助理(实习生)

岗位职责

1.常商务数据的统计及登记;

2.配合销售总监管理销售部门的日常工作;

3.项目合同管理,合同编制、审核、落实跟进及归档;

4.项目招投标管理,招投标工作全程组织,投标文件的制作及审核;

5.公司内部的项目协调,确保及时有效的处理完项目上反馈的问题;

6.销售总监安排的临时性工作;

岗位要求

1.专科及以上学历,计算机相关专业优先;

2.抗压性及责任心强,具有较强的团队合作意识和服务意识;

3.具有良好的文字功底和沟通协调能力,思路敏捷,性格开朗,具有亲和力;

4.较强的组织、计划、控制、协调能力和人际交往能力、应变能力;

4.有软件行业工作经历优先考虑。