安全圈跳槽招人

以下岗位招人：‍‍‍‍‍

• 资深攻防运营专家

• 云安全技术专家

• 基础安全架构专家

• 安全研发架构师

• 应用安全运营专家

• 应用安全开发专家

• 高级/资深安全研发工程师/架构师

• 业务安全负责人/业务安全BP

• 办公安全负责人/架构师

• 基础安全负责人

有意向和疑问直接微信联系谢公子。

资深攻防运营专家

工作职责：

    参考业界攻防框架设计威胁监控和防御方案，研究/调优检测策略；事件应急响应、复盘改进、及攻防对抗演练；并与安全研发伙伴提升数据分析等防御产品的建设。

    任职要求：（满足以下3条即可）

1. 4年以上安全攻防、技术运营、研究领域经验；

2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法；

3. 对安全攻防的方式、思路有比较深刻的理解，能针对发现的问题制定成体系的方案；

4. 处理过较大规模数据的经验，熟练掌握数据分析相关的技能；

5. 在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作；

6. 具备优秀的逻辑思维和学习能力，对解决挑战性问题充满热情，有Owner意识，善于分析本质和推动解决。

加分项：

• 有ATT&CK红蓝方落地经验；

• 有挖掘过高质量漏洞/研究并形成深度技术Paper；

• 有防御产品架构设计或数据分析建模经验；

• 有内网渗透研究或黑产反制经验。

云安全技术专家

工作职责：

    对云平台从基础架构到上层应用进行全面设计、分析，形成改进方案，并推动相关团队落地。不限于：云上基础架构安全风险分析改进，上云安全标准化、可见可感，云原生安全风险及推进。

职位要求

1. 4年以上工作经验，并参与构建公有云、或私有云等场景下的云安全架构设计；

2. 熟悉云安全产品的原理与防护方式，如应用/主机/网络/身份及数据安全等风险及防护方法；

3. 熟悉QEMU/KVM/Openstack/K8s/Docker等技术, 了解其风险面和防护方法；

4. 熟悉云上攻防、安全产品研发、威胁情报、入侵检测等领域相关技术。

加分项：

• 有云安全整体架构设计经验；

• 有云上攻防分析推进经验；

• 有企业上云、安全产品运营、研发经验。

基础安全架构专家

工作职责：

    负责规划和设计生产网/办公网整体网络安全策略，完善基础设施中偏网络/关键基础设施部分的安全建设。

任职要求：

1. 深入理解TCP/IP协议，熟悉常见网络协议；

2. 熟悉交换机、路由器、防火墙、无线设备的工作和运行原理；

3. 熟悉网络架构设计，熟悉路由、交换、负载均衡、Overlay和网络管理等技术；

4. 熟悉大规模IDC及骨干网络架构，对于中大型网络安全规划有实际的工作经验；

5. 熟悉主流的网络安全产品和解决方案；

6. 具备良好的问题分析与解决能力，工作积极主动、有责任心，具备较强的团队合作意识。

加分项：

1. 具有CCIE或同级别证书优先；

2. 熟悉DDoS攻击检测与防护基础原理者优先；

3. 具有甲方精细化区域隔离、进出网控制经验优先；

安全研发架构师

工作职责：

1. 负责应用安全网关，统一权限系统，账户安全组件，秘钥管理系统（kms）等安全组件或中间件开发工作。

2. 负责统一安全平台，安全门户，安全运营中心等平台的开发设计工作，负责统一安全日志采集，分析，告警平台的建设。

任职要求：

• 5年以上后端开发经验，熟悉大型互联网架构，有大流量高并发场景下 中间件、基础组件、SDK 的开发经验，有能力带领团队实现高可用的基础组件。

• 熟悉 lvs、slb、nginx 、kafka、redis、mysql、es 等基础组件的实现原理，熟悉服务框架框架的原理与使用。有能力基于这些基础组件，开发对应的连接器，插件，过滤器，代理网关，密码套件等高可用组件。

• 有实际 中间件、基础组件SDK、构建系统、监控系统、安全网关、账户安全、统一权限管理等系统开发经验为加分项。

• 开发语言 ：golang、java、python、cc++ （资深、高级不限于研发语言）

应用安全运营专家

岗位职责：

1. 负责参与软件研发流程中的需求安全评审、架构评审、安全测试、应急响应、漏洞运营等应用安全运营工作，并沉淀通用解决方案

2. 负责对新漏洞的分析、复现及影响面分析并协助推动修复

3. 负责*AST、SCA产品运营，针对业务进行定向的规则适配给出定制安全解决方案，并对安全产品提出持续迭代需求

岗位要求：

• 熟悉使用一种或者多种开发语言（Golang/Java/Python）等

• 熟悉应用安全体系，熟悉*AST、SCA等应用安全产品核心原理，有相关产品运营经验

• 3年以上甲方应用安全运营经验，有良好的数据思维

• 有游戏行业安全运营经验更佳

应用安全开发专家

岗位职责：

1. 负责应用安全核心产品（DAST、SAST、IAST）等核心引擎需求分析、架构设计、产品开发及迭代

2. 负责常见安全漏洞修复标准SDK，安全通用组件的设计与开发

3. 负责SDL/SOC产品架构设计，满足公司业务线快速迭代和差异化需求

岗位要求：

• 熟悉应用安全体系，熟悉*AST、SCA等应用安全产品核心原理，有设计并开发落地上*AST产品经验

• 熟悉使用一种或者多种开发语言（Golang/Java/Python）等

• 有NLP、大模型在安全领域实践经验更佳

• 有游戏行业安全产品开发经验更佳

高级/资深安全研发工程师/架构师

工作职责：

    负责防御产品的研发，打造高可用，高负载的基础安全垂直能力，包括不限于HIDS、扫描器，分析引擎及权限管理系统等；同时建设统一安全日志采集/分析/告警于一体的SOC系统。

任职要求：（满足以下2条即可）

1. 5年以上中后端开发经验，熟悉大型互联网架构，有高并发场景下数据接入/采集/分析、中间件、基础组件等开发经验；

2. 熟悉LVS/Nginx/Kafka/Redis/Mysql/ES等基础组件的实现原理，熟悉服务框架的原理与使用。有能力基于这些基础组件，开发对应的连接器，插件，过滤器，代理网关，密码套件等高可用组件；

3. 有中大型企业中主机/终端安全、CI-CD安全/安全网关，流量解析/情报挖掘等开发经验；

4. 熟练大数据分析及处理技能，如Flink/ELK/Spark/Hadoop等，并能与安全风险数据结合运用；

5. 熟悉攻防、业务风险等威胁检测运营思路，可根据场景设定落地成体系的检测方案。

加分项：

• 负责过安全防御产品的完整研发周期；

• 有逆向、代码审计分析经验；

• 对攻防有理解、或实战更好。

业务安全负责人/业务安全BP

岗位职责：

1. 负责米哈游游戏线、信息线、平台线等业务线的安全治理与建设工作，负责业务线的应急响应统筹工作，为业务线的安全结果负责。

2. 识别业务生产过程中的全部安全风险，平衡整体安全落地策略，能够数据化分析业务全局安全数据。

3. 协调业务线的安全需求与安全正向建设的方向，推动安全中台落地的可行性，真实解决业务线安全痛点。

岗位要求：

1. 5年/3年（负责人五年/Bp三年）以上安全从业经验，有安全BP类似工作经验，能了解业务侧所面临的各项安全风险与挑战。

2. 有较全面的信息安全建设工作经验（基础安全、应用安全、攻防、平台建设等），有较好的安全全局观，有能力为业务发展遇到的安全风险，提供解决方案。

3. 能理解游戏业务的生产特点，熟悉游戏黑灰产行业整个生命周期链条及手法。

加分项：

• 游戏行业安全从业经验。

• 有实际的 基础安全，应用安全，数据安全 等落地建设经验

• 有端对抗，风控系统建设与运营，数据防泄漏实际落地项目为加分项。

  ‍

办公安全负责人/架构师

岗位职责：

1. 负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。

2. 负责日常应急响应，处置，为整体办公安全结果负责。

3. 负责国际一线大厂办公安全方案的调研，前沿方案的落地。

岗位要求：

• 5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。

• 有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设

• 有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验

基础安全负责人

岗位职责：

1. 负责公司基础安全体系建设，包括不限于 主机安全、流量安全、网关安全 等系统的设计、开发、迭代等工作。

2. 负责公司基础架构的安全评估与设计，参考国内外一线互联网公司方案，落地与创新。

3. 为基础安全整体结果负责，设立常态化运营体系，对抗基础与高级攻击。

岗位要求：

• 7年以上安全工作经验，有实际基础安全体系建设经验，有团队管理经验。

• 熟悉 SLB，LVS，NGINX，NAT ，SDWAN，SDP，容器网络，边缘网络 等基础网络组件与架构，有 IDC、公有云、混合云的安全建设经验。

• 熟悉主流 HIDS、NIDS、WAF、Firewall、抗DDOS 等基础安全产品的工作原理，有能力落地业内先进的基础安全产品，有容器安全，零信任体系建设经验的为加分项。