多个安全岗位！荣耀终端欢迎您的加入

荣耀终端有限公司招聘多个安全岗位，岗位地点涵盖深圳、南京、西安，欢迎自荐或推荐！

可发送简历至：[email protected]

联系微信：fwj_fly

【地点】深圳、南京

【岗位职责】

1、负责本领域整体安全防护能力规划、建设及持续提升，构筑纵深防御体系;

2、负责公司安全事件的分析、调查和处置，从中查漏补缺，推动安全能力建设;

3、负责公司安全产品的加固，以及告警、日志分析和运营;

4、负责跟进公司产品漏洞闭环，包括漏洞危害确认、修复方案制定及修复效果确认。

【岗位要求】

1、熟悉安全技术架构，对安全技术有独到的理解，具备良好的沟通和表达能力及团队合作能力；

2、掌握WEB安全、移动安全、软件安全、逆向分析、漏洞挖掘、漏洞扫描、WEB开发、脚本编写等基础知识;

3、精通TCP/IP协议，熟悉windows、linux、Unix系统，掌握常见防病毒、IPS、防火墙、WAF RASP等安全产品基本原理;

4、熟悉使用ELK，Splunk，Python等数据分析、建模经验优先;

5、熟悉常见网络攻击及防御手段，有护网、攻防演练等安全经验者优先。

【地点】深圳、西安

【岗位职责】

1、参与公司相关安全产品的开发，撰写技术方案和架构设计，以及相关的核心代码编写；

2、负责现有项目技术领域技术架构看护，保持架构合理性、稳定性和技术前瞻性；

【岗位要求】

1、熟悉网络安全的基本知识，掌握网络安全防护与处理技术，对常见的网络安全和Web安全的威胁、攻击手段、防御技术和解决方案有深入的理解和实践；

2、有多年的安全产品开发经验，熟悉产品安全架构设计，具有软件系统的架构设计、开发和调优能力(经验)；

3、精通各种编程语言和框架，如C和JAVA，熟悉底层网络协议的安全实现，能够在不同环境下进行开发，熟悉常见数据库Mysal、MongoDB、Redis等；熟悉分布式、缓存、消息队列、性能调优等机制；熟悉web主流前、后端框架技术；熟悉微服务框架，有深入的使用经验；

4、具有独立解决技术难题的能力，责任心强，工作态度严谨，质量意识高；

5、有过安全测试、渗透测试、代码审计、风险评估、网络协议开发等相关工作经验者优先。

【地点】南京、深圳

【岗位要求】

1.负责公司应用系统或端侧产品渗透测试项目；

2.端侧或云侧安全事件响应与处置能分析攻击途径，跟踪各种安全威胁及事件，指导开发工程师快速修复漏洞；

3.跟踪和分析业界安全漏洞和技术趋势，通过引入业界优秀安全技术、工具、最佳实践，提升团队的安全能力提升；

4.负责公司端侧或云侧生产环境实战对抗项目。

【岗位职责】

1.三年以上安全攻防的经验，熟悉主流系统、网络、Web漏洞攻击原理、检测绕过、安全防护方案；

2.熟悉Windows域，对提权、横移等技术有研究利用，具备绕过AV、网络限制的能力；

3.具备代码审计及漏洞挖掘能力，熟练使用各种安全测试工具；

4.熟练使用包括但不限于Java/ PHP/Python/C#等语言。

或

1.三年以上端侧漏洞挖掘经验，熟练掌握移动端攻防技术，如逆向分析、调试、白盒审计等，具备漏洞挖掘能力；

2.熟悉Android系统底层服务原理及绕过安全防御技术的利用方法，能独立进行相关漏洞挖掘和利用；

3.熟练使用包括但不限于Java/C/C++；

4.在各大SRC提交过端侧手机底层漏洞优先。

【地点】南京、深圳

【岗位职责】

1.负责公司应用产品安全体系建设，包括安全开发制度、流程、标准的制定，并规划/参与/推进开发和技术团队将安全编码、安全设计、安全最佳实践在产品中落地执行；

2.负责开发安全SDLC、DEVSECOPS体系建设，规划/主导威胁建模、安全设计、安全编码、安全测试等自动化工具的规划和建设；

3.与开发和技术团队深入合作，在公司推行安全红线标准执行和安全质量标准落地，提高产品研发安全质量；

4.熟悉开发安全规范，并可以组织开发安全培训，提升研发安全意识和编码水平。

【岗位要求】

1.本科以上学历，计算机相关专业，三年以上互联网或金融公司应用安全相关工作；

2.掌握SDL流程建设及对应自动化工具、平台建设运营；

3.熟练掌握系统威胁建模分析，应用安全架构设计及安全风险管理方法，并具有项目实践经验；

4.熟悉OWASPTop10漏洞风险，熟悉常见应用系统的代码漏洞/业务逻辑漏洞的技术原理，能够根据安全风险设计安全解决方案，并指导开发人员进行修复；

5.具备扎实的编程基础，精通至少一门编程语言(JAVA/PYTHON/GO) ；

6.具备良好的学习、分析和解决问题能力；

7.具备良好的沟通能力，有团队协作精神，对工作积极严谨，有owner意识。

【地点】南京、深圳

【岗位职责】

1、分析全球法律法规中隐私和数据安全相关要求，参与产品安全合规设计；

2、识别消费者业务隐私与数据安全各场景(IAAS/ PAAS/SAAS/DAAS)生命周期安全管理风险，制定解决方案实施跟踪治理；

3、研究业界前沿安全技术，转换为需求，推动产品研发。

【岗位要求】

1、3年以上跨国企业/大型企业/咨询机构隐私安全/ 数据安全工作经验；

2、熟悉隐私通知、隐私设置、隐私活动评估、隐私方案设计、PIA/DPIA方法；

3、熟悉常见的数据安全保护技术及数据生命周期管理、大数据平台安全管控、风险评估管理、分类分级安全管理API安全技术；

4、熟悉数据安全的产品和使用，如数据防泄露、敏感数据识别、UEBA等，有数据安全产品规划、设计和运营经验；

5、英语读听说熟练，持有CISSP、CIPT认证、有开发背景优先。

【地点】南京、深圳

【岗位职责】

1、负责服务器、数据库、云中间件的监控、维护、变更迁移、故障处理以及基础网络络质量测试与维护等；

2、负责业务的变更评审、部署实施、故障处理等；

3、负责服务器、数据库等资源的规划、监控、数据备份、日志分析、性能调优等工作；

4、研究运维相关技术、根据需求定制运维技术方案，运维自动化工具建设，改进系统架构，提升系统的稳定性；

5、负责与项目的日常沟通交流，接受、评估并处理项目组提出的运维需求。

【岗位要求】

1、计算机及相关专业毕业，3年以上互联网行业运维经深入理解Linux系统，有系统调优经验，掌握tcp/ip、http 协议；

2、熟练掌握shell或python语言，了解golang、 lua的其中一种或以上，掌握Ansible、Saltstack等自动化部署工具；

3、掌握常用IAAS/PAAS/DAAS组件的维护，如:ELB、OBS、Kafka、Redis、nacos、zk、nginx、tomcat、alb、elk、Hadoop、MPP数据库等；

4、熟悉主要云厂商的云平台使用经验优先；

5、熟悉Docker、K8s等容器编排工具，有生产环境运维护经验优先；

6、较好的沟通与交流能力，故障复盘、总结、优化能力有体系化运维经验优先。