2024安全圈跳槽招人（蓝军、反入侵、安全研发工程师等岗位）

招聘单位及岗位

招聘单位：上海米哈游网络科技股份有限公司‍

关于米哈游：

米哈游成立于2011年，致力于为用户提供美好的、超出预期的产品与内容。米哈游陆续推出了多款高品质人气产品，包括《崩坏学园2》、《崩坏3》、《未定事件簿》、《原神》、《崩坏：星穹铁道》，动态桌面软件《人工桌面》以及社区产品《米游社》，并围绕原创IP打造了动画、音乐及周边等多元产品。即将上线的《绝区零》等同样受到全球玩家广泛关注。

秉承着技术宅拯救世界的使命，米哈游始终致力于技术研发、探索前沿科技，在卡通渲染、人工智能、云游戏技术等领域积累了先进的技术能力。

米哈游总部位于中国上海，并在新加坡、美国、加拿大、日本、韩国等国家和地区进行全球化布局。目前，公司员工5,000人，来自世界知名游戏/互联网/科技公司。

以下安全岗位招人：

安全攻防专家(蓝军方向)
反入侵运营专家（策略运营）
办公安全运营专家
资深/高级安全运营工程师
资深应用安全运营工程师
基础安全研发工程师
安全平台研发工程师
基础安全负责人
业务安全负责人/业务安全BP
办公安全负责人/架构师

对以上岗位有意向可直接扫码投简历进行内推‍‍‍‍‍‍‍‍‍

招聘要求

安全攻防专家(蓝军方向)

工作职责

1、网络攻防对抗研究，以外部视角（黑灰产&蓝军）针对全链路开展以获取敏感数据为目的的攻防演练；

2、攻防演练知识总结，对抗武器库工具开发、沉淀核心能力到相关平台；

3、并负责相应的业务风险的挖掘与情报运营（黑灰产方向）。

任职要求

1、熟悉掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

2、熟练掌握后渗透、控制类武器的研发与技术研究；

3、至少掌握C/C++/GO/Delphi等两门编程语言；

4、思路清晰，善于主动思考，有创新、能独立分析和解决问题，具有良好的沟通能力和团队合作精神。

5、具备独立挖掘二进制漏洞能力者优先

反入侵运营专家（策略运营）

工作职责

1、参考业界攻防框架，分析游戏业务属性的威胁监控和防御方案，研究/调优检测策略；

2、负责防御产品的策略运营、能力部署、告警分析，如HIDS/NIDS/RASP，以及自建SoC系统的规则运营；

3、参与事件应急响应、入侵及泄漏事件的复盘改进、及内部红蓝演练。

任职要求

1、3年以上安全攻防、技术运营、研究领域经验；

2、熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法；

3、对安全攻防的方式、思路有比较深刻的理解，能针对发现的问题制定成体系的方案；

4、处理过大规模不同类型日志的经验，如防御产品/应用日志、访问和操作日志，熟练掌握日志分析相关技能；

5、在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作；

6、具备优秀的逻辑思维和学习能力，对解决挑战性问题充满热情，有Owner意识，善于分析本质和推动解决。

加分项

1、有ATT&CK红蓝方落地经验；

2、有挖掘过高质量漏洞/研究并形成深度技术Paper；

3、有防御产品架构设计或数据分析建模经验；

4、有内网渗透研究或黑产反制经验。

办公安全运营专家

工作职责

1、负责米哈游办公网 XDR、DLP、准入、零信任终端等安全器件的运营工作；

2、参与内网用户账号安全、终端安全、内网反入侵体系，安全建设与运营工作；

3、参与办公网整体安全架构设计，调研业内主流的办公安全解决方案，并推动落地。

任职要求

1、熟悉办公网安全检测，熟悉业内主流的安全终端，安全器件的使用与安全运营能力；

2、熟悉办公网反入侵体系建设，soar 运营流程的搭建；

3、熟悉业内数据防泄漏方案，有实际的DLP系统落地，或运营实践为加分项；

4、有办公零信任体系建设，或参与相关网关、策略、终端研发者优先。办公安全运营专家；

5、熟悉PC终端安全软件原理，底层技术，能实际解决安全软件运行中遇到的各种问题者优先

资深/高级安全运营工程师

工作职责

1、负责公司整体漏洞管理，推动修复与闭环；

2、负责安全应急响应中心的日常运营、活动组织等;

3、负责公司内外部安全宣传推广工作，对内维护内部用户沟通渠道、推广安全团队能力与服务等，对外维护白帽关系、友商关系;

4、负责公司安全意识培训工作，包括安全意识宣贯活动策划组织实施、安全技术培训协调组织等；

任职要求

1、5年以上信息安全从业经验；

2、本科及以上学历，信息安全、计算机等相关专业优先；

3、熟悉甲方企业常见漏洞类型及其修复方案；

4、具备较强的沟通能力、执行力，有责任心，勇于承担模糊边界的工作；

5、有CISP、CISSP、PMP等安全证书者优先。

资深应用安全运营工程师‍‍

工作职责

1、负责米哈游平台业务（账号/支付）等核心业务的应用安全工作，协助业务进行安全评审、架构评审、安全测试、应急响应、漏洞运营，收敛业务应用安全风险；

2、负责梳理米哈游平台业务核心数据资产及应用层安全风险，协助安全BP/数据安全团队保护核心数据安全；

3、负责SAST、DAST、SCA产品运营，针对业务进行定向的规则适配给出定制安全解决方案，并对安全产品提出持续迭代需求。

任职要求

1、熟悉使用一种或者多种开发语言（Golang/Java/Python）等；

2、熟悉应用安全体系，熟悉DAST、SAST、SCA等应用安全产品核心原理，有相关产品运营经验；

3、3年以上甲方应用安全运营经验，有良好的数据思维，团队合作精神；

4、有游戏行业安全运营经验更佳。

基础安全研发工程师

工作职责

负责或参与安全相关的产品的研发与基础运维工作，打造高可用，高负载的基础安全垂直能力，包括不限于安全资产项目、CSPM、分析引擎及权限管理系统等。

任职要求

1、本科及以上学历，计算机、软件相关专业，3年及以上后端研发工作经验；

2、熟悉并能合理运用后端研发常用技术包括而不限于：存储、缓存、消息、搜索、微服务等；

3、具备后端研发经验，熟练掌握Go、Java等某一种或多种语言下的常见微服务开发框架，并至少精通一门编程语言；

4、熟悉常见的设计模式并能熟练运用，深刻理解计算机原理，有良好的数据结构和算法基础；

5、较好的业务意识与团队协作能力，深入参与产品设计/讨论，能够站在业务整体角度提出建设性意见。

加分项

1、有全栈开发经验；

2、有高性能高并发项目开发经验；

3、对操作系统有深入理解。

安全平台研发工程师

工作职责

1、支撑安全运营需求，负责安全运营平台，安全门户，安全流程管理等平台的研发落地；

2、负责安全器件研发，不限于扫描器，安全SDK，安全鉴权服务等组件；

3、参与安全平台安全网关，安全秘钥系统，权限系统等高可用组件研发工作。

任职要求

1、有较强的研发功底，熟悉主流开发语言 Go、Java ，以及微服务，分布式系统的开发流程；

2、熟悉 LVS、SLB、Nginx 、Kafka、Redis、MySQL、ES 等基础组件的实现原理，熟悉服务框架框架的原理与使用；

3、熟悉工作流引擎的研发（Soar、pipeline），能上手开发自动化安全运营系统；

4、有实际的安全检测器件、安全组件、安全SDK、认证权限系统研发经验的为加分项。

加分项

1、有线上系统研发经验；

2、熟悉微服务，高可用系统的研发，部署，上线流程。

基础安全负责人

岗位职责：

负责公司基础安全体系建设，包括不限于主机安全、流量安全、网关安全等系统的设计、开发、迭代等工作。
负责公司基础架构的安全评估与设计，参考国内外一线互联网公司方案，落地与创新。
为基础安全整体结果负责，设立常态化运营体系，对抗基础与高级攻击。

岗位要求：

7年以上安全工作经验，有实际基础安全体系建设经验，有团队管理经验。
熟悉 SLB，LVS，NGINX，NAT ，SDWAN，SDP，容器网络，边缘网络等基础网络组件与架构，有 IDC、公有云、混合云的安全建设经验。
熟悉主流 HIDS、NIDS、WAF、Firewall、抗DDOS 等基础安全产品的工作原理，有能力落地业内先进的基础安全产品，有容器安全，零信任体系建设经验的为加分项。

业务安全负责人/业务安全BP

岗位职责：