正文

【招聘】小猫咪告诉你:腾讯-IEG、平安科技、超星招人啦~

admin
admin V管理员 /0 评论 /96 阅读
0703
此篇文章发布距今已超过143天,您需要注意文章的内容或图片是否可用!

应用运维安全工程师(T8~T9)/ base 深圳

工作职责

  1. 负责腾讯游戏的研发运营安全体系建设,持续挖掘潜在安全隐患,负责供应链安全、DevSecOps 体系的方案设计、研发和实践落地;

  2. 负责对腾讯游戏或业务系统开展安全评估、渗透测试、漏洞扫描,积极推动系统安全问题的解决方案及落地工作;

  3. 参与腾讯游戏的入侵防护与应急响应,对安全事件进行溯源、分析,快速定位问题和解决;

  4. 参与漏洞发现与防护技术的研究

岗位要求

  1. 全日制本科及以上学历,3年以上互联网企业的安全从业经验,有大型企业的SDL或DevSecOps相关工作经验优先;

  2. 扎实的计算机基础知识,精通常见的入侵原理、Web漏洞原理、攻击手法等,并深入了解漏洞原理及其应对方法,有编写漏洞利用PoC能力及 HIDS 建设经验者优先;

  3. 熟悉ATT&CK攻击矩阵与内网渗透技术,熟练使用常用安全工具(如:burpsuite、nmap、nessus、metasploit等),有红蓝对抗经验者优先;

  4. 熟悉云原生相关技术,如:容器、Kubernetes、service mesh等;

  5. 具备Go、Python或其他语言的开发经验,能够开发自动化工具;

  6. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力;

简历投递

[email protected],备注 miao2sec

公司简介

腾讯-IEG(Interactive Entertainment Group)发展网络游戏、电竞等互动娱乐业务,打造一个从策划、研发、发行,运营及营销的垂直生态链。致力为中国以及全球游戏用户创造高品质产品,并通过在线游戏,直播和线下电竞赛事联动用户,提升总体游戏体验。

资深安全研究员 / base 上海

工作职责

1、负责集团紫军攻防演练实施的安全验证,风险发现,安全评估工作;

2、负责前沿网络攻防技术和漏洞利用研究,落地可用于攻防演练的技战术、利用工具和对抗方法;

3、负责攻防演练相关系统的维护开发。

岗位要求

1、具备丰富的攻防对抗实战经验,有大型护网演习重保服务经验;

2、至少熟练掌握Java、Python、Golang其中一种编程语言,能够熟练完成漏洞分析及利用工具编写;

3、熟练掌握常见攻防技术,深入理解常见漏洞原理 ,具备丰富的渗透测试实战经验,渗透测试思路清晰;

4、熟练掌握常见渗透测试工具使用及其工作原理,在域渗透、社会工程学、云原生安全、安全开发、漏洞挖掘,攻防对抗等方向中至少有一个擅长方向;

5、具备较好的漏洞挖掘能力或代码审计能力,SRC核心白帽子及CVE漏洞挖掘经验者优先;

简历投递

[email protected] ,备注 miao2sec

公司简介

平安科技(信息安全平台部):平安集团旗下科技解决方案专家,致力于运用人工智能、大数据、云计算等前沿科技,助力平安集团以科技创新驱动“综合金融+医疗健康”战略,推动平安集团可持续、高质量发展。

应用安全工程师 / base 重庆、武汉

工作职责

  1. 负责应用系统的安全评审、代码审计、安全测试等工作;
  2. 持续开展应用系统安全测试,对发现的系统缺陷、漏洞给出加固、整改方案并推动落实;
  3. 持续完善 SDL 管理和技术工具体系,推动代码扫描、安全测试等工具平台的规划、建设、维护等工作;
  4. 熟悉常见的 WEB 安全漏洞危害以及漏洞原理,能够结合业务实际给出高质量修复方案;
  5. 熟悉主流的安全测试工具,熟练运用手工和安全工具对目标进行黑盒测试;

岗位要求

  1. 全日制统招本科(含)以上学历,计算机相关专业,具有 2年以上信息安全工作经验;
  2. 熟悉安全测试方法及工具使用,如:AppScan、xray、BurpSuite、frida、Xposed、Fortify 等,有平台建设、工具开发经验优先考虑;
  3. 具备 CISSP/CISP/CISA 等专业资质优先考虑;
  4. 了解 Java/Python 等主流开发语言编码,具有较强的独立分析问题与解决问题能力;
  5. 具备良好的团队协作、沟通能力,能够完成安全方案设计以及跟进落地;
  6. 具备甲方 SDL、DevSecops 相关安全流程建设经验,有自动化安全测试或供应链安全相关完整的项目建设经验者优先;

简历投递

[email protected] ,备注 miao2sec

公司简介

超星:北京世纪超星信息技术发展有限公司是多年从事数字图书馆研发和网络技术服务的专业机构,是国内数字图书馆研发得最好,规模和影响力最大的公司。1998年超星公司前身与北京图书馆合作,开启了超星公司图书数字化之路。

安全运营工程师/ base 重庆、武汉

工作职责

  1. 负责通过各类安全监测设备,对网络安全事件进行监测和分析,出具安全事件报告;
  2. 负责网络信息安全事件的分析、溯源、应急处置服务,开展网络攻击深度分析,还原攻击路径,溯源攻击者身份信息;
  3. 负责跟进安全漏洞处理,协助业务修复直至漏洞关闭;
  4. 负责各类安全监测设备的运维工作,主要包括日常巡检、故障排除、策略优化等工作;
  5. 负责编制信息安全相关管理制度、流程规范,输出项目相关的过程文档及交付物;

岗位要求

  1. 具备 2年及以上网络安全运营工作经验,条件优秀者可以放宽;
  2. 熟悉常见网络安全设备工作原理,如WAF、主机入侵软件等,能分析安全设备的告警日志,验证告警是否误报,合并多维度告警形成安全事件;
  3. 熟悉主流网络攻击技术和安全漏洞原理,如SQL注入、XSS攻击、文件上传漏洞等攻击手段;
  4. 熟悉OSI 七层网络协议,熟悉常见 Linux、windows 操作命令及运行维护;
  5. 具备CISP、RHCE、PMP、OSCP 等证书优先;

简历投递

[email protected] ,备注 miao2sec

公司简介

超星:北京世纪超星信息技术发展有限公司是多年从事数字图书馆研发和网络技术服务的专业机构,是国内数字图书馆研发得最好,规模和影响力最大的公司。1998年超星公司前身与北京图书馆合作,开启了超星公司图书数字化之路。

欢迎关注“喵苗安全”,原创技术文章第一时间推送;

添加我们的 小猫咪客服 ,我们一起交流面试的事情~


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网