“如果说我看得比别人更远些,那是因为我站在巨人的肩膀上。”
这里有不同寻常的机遇
这里有技术过硬的大佬
这里有超乎想象的平台
信息安全部成立于年,是集团内部安全保障团队,保障着数亿用户业务和产品的安全,是一支攻防兼备的“御林军”。我们的使命是:守护公司内部业务安全,抵御外部攻击,为业务发展安全赋能保驾护航。我们旨在打造一支专业、高效、创新的互联网企业安全团队,对标国际一线攻防能力和水平,力求搭建一流的安全技术人才培养和发展平台。团队核心人员大多都有着多年大型互联网企业安全建设的实践经验,我们高度重视常态化、实战化的安全运营落地。如果你也有着一身“硬功夫”,信息安全部欢迎你的加入,期待与你共同成长,彼此成就~本期招聘岗位
安全运营工程师安全运营工程师(云安全方向)服务端开发工程师安全分析工程师(二进制方向)大数据开发工程师(安全方向)移动安全工程师移动安全加固开发工程师Web安全工程师(Web攻防方向)IoT安全工程师SRC运营官安全运营工程师
岗位职责:
1.负责公司内部威胁检测产品和工具的安全运营,包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营;
2.持续跟踪安全监测类、审计类产品和工具的安全数据,对企业网络进行持续监测并确保响应的高效落地;
3.负责日常安全运营报告和专项风险评估报告输出,对内部安全的运营数据进行风险评估和统计分析报表输出;
4.推动公司网络安全防护工具化、自动化、产品化,参与甲方安全平台建设和开发工作。
岗位要求:
1.具备扎实的计算机基础和网络基础,熟练使用安全数据分析工具,有数据分析和统计报表的能力;
2.熟悉主流安全产品原理和应用场景,具备安全产品部署交付经验,包括入侵检测、终端安全、DLP产品等;
3.熟悉常见的漏洞基本原理和攻击手法;
4.熟练使用Linux操作系统,具备基本Python运维开发经验;
5.具备较好的沟通能力和推动能力,有渗透测试、安全服务或安全运营类经验者优先。
安全运营工程师-云安全方向
岗位职责:
1.负责编写内部安全工具的扫描脚本及利用POC;
2.负责分析云安全攻击及监控并工具化;
3.负责安全事件的追踪溯源及日志分析,对紧急事件进行应急响应;
4.负责服务器的安全策略加固和日常安全问题排查;
5.负责各种前沿漏洞的分析及挖掘。
岗位要求:
1.熟悉各种服务器漏洞的原理及修复方案,熟悉常见入侵手法,可对各种漏洞进行验证和分析;
2.有良好的沟通能力,可快速落实开发漏洞利用程序;
3.了解常用的系统架构、云架构等搭建方案和安全