关于我们 - 腾讯安全应急响应中心

关于我们

TSRC，腾讯安全的先头兵，肩负腾讯公司安全漏洞、黑客入侵的发现和处理工作；
这是个没有硝烟的战场，我们与两万多名安全专家并肩而行，捍卫全球亿万用户的信息、财产安全；
一直以来，我们怀揣感恩之心，努力构建开放的TSRC交流平台，回馈安全社区；
未来，我们将继续携手安全行业精英，探索互联网安全新方向，建设互联网生态安全，共铸“互联网+”新时代。

ID	Company	Product	Date	Type	VID	Details
niubl	/	Ruby	2022-04-12	Double free	CVE-2022-28738	Ruby Security
niubl	/	Ruby	2022-04-12	Buffer overrun	CVE-2022-28739	Ruby Security
niubl	/	Redmine	2021-04-26	Arbitrary file read	CVE-2021-31863	CVEID
niubl	/	Node.js	2021-01-04	HTTP Request Smuggling	CVE-2020-8287	Node.js Security
Clarkhe	inspur	BMC	2020-12-04	Authentication Bypass	CVE-2020-26122	Inspur Advisor
Nicky	/	EV Charger	2020-10-24	Free Charging	/	GeekPwn 2020
niubl	/	ruby	2020-09-29	HTTP Request Smuggling	CVE-2020-25613	Ruby Security
Xbalien	Semtech	basicstation	2020-06-18	Use-After-Free	CVE-2020-4060	CVEID
Xbalien	Semtech	LoRaMac-Node	2020-05-26	Buffer Overflow	CVE-2020-11068	CVEID
Wenxiang Qian	SQLite/Google	Chrome	2019-12-11	Out-of-bounds Write	CVE-2019-13734	Google Security

腾讯安全应急响应中心（TSRC）认为腾讯安全的发展离不开广大互联网企业、安全公司以及民间安全社团的大力支持与协助，我们愿意同这些机构进行更加深入的交流和资源共享。更多位置虚位以待。

腾讯安全应急响应中心长期面向社会招聘安全开发，安全运营人员，工作地点均在深圳。腾讯提供业界具有竞争力的薪酬水平、海量用户对个人技能意志的磨练、庞大体系对合作共赢的追求，是您挑战巅峰、实现自我的不二选择。

安全开发工程师

负责安全检测系统相关的架构设计和后台开发。

负责安全防护系统相关的架构设计和后台开发。

本科及以上学历。

精通C/C++程序设计和开发，具有二年以上C/C++开发经验，有IDS\IPS\FW相关系统开发经验者优先。

掌握Unix/Linux下相关脚本编程开发，如bash/perl。

掌握Unix/Linux网络编程、数据结构和算法，熟悉tcp/ip协议以及后台服务器程序开发调试。

具备敏锐的技术洞察力，并具有较强的综合分析能力。

具备较强的团队合作意识及沟通能力。

具备网络安全基础知识者优先。
网络安全工程师

负责对DDoS攻击与防护技术跟踪、深入研究、并指导、改进现有安全产品。

参与公司网络安全体系设计及建设。

本科及以上学历。

精通TCP/IP协议，路由交换原理，精通DDoS攻击、检测与防护原理。

熟悉业界主流DDoS安全设备与解决方案（至少1种）。

熟练使用python/perl/shell脚本中的至少1种语言。

具备3年以上DDoS安全系统运营或开发经验。

工作积极主动、有责任心，具备较强的团队合作意识。

具备良好的问题分析与解决能力，沟通能力。
安全分析运营工程师

结合大数据，对攻击、入侵、漏洞、终端等安全风险现状、趋势做深入分析；对相关的风险情况做有效梳理展现。

负责制定相关数据运营分析平台方案。

本科及以上学历。

2年以上的相关实际工作经验，熟悉大数据分析流程、技术方案、模型建立。

熟练掌握常见数据分析建模方法。

精通linux系统，及相关脚本开发语言，shell、perl、python、c、c++至少掌握一门以上，并有2年以上实际开发经验。

熟悉mysql或postgre等db的使用，熟练使用sql语言。

有安全基础或对安全有浓厚兴趣者优先。
大数据研发工程师

负责基于腾讯的海量数据，建立相应的威胁分析实时后台系统。（Hadoop、Pentaho、Storm）

本科及以上学历。

对基于hadoop、storm，具备相关产品项目应用研发经验，熟悉分布式系统、分布式计算系统的工作机制，能熟练掌握相关核心技术的工作机理。

熟练使用Shell、Python、java等脚本语言编程。

对数据敏感，对大数据相关动态敏感。
终端开发工程师

负责终端安全组件的架构设计、代码开发工作。跟进Android安全技术的发展，解决开发过程中的关键问题和技术难题。

协助开发经理保证开发工作的质量和进度。

本科及以上学历。

2年以上相关工作经验。

精通Java或C、C++，熟悉面向对象的程序设计方法，有Android、iOS等任一手机平台的应用程序开发经验。

基础扎实，精通常用数据结构与算法。

具备安全从业经验，了解终端平台安全趋势者的变化。

责任感强，有较强的逻辑思维能力、研究能力、沟通能力和抗压能力，懂得做好知识管理。

有大型互联网公司工作经验或安全经验者优先。
终端安全工程师

终端安全漏洞研究。

腾讯终端产品安全漏洞挖掘。

本科及以上学历。

3年以上漏洞分析、挖掘经验。

精通二进制代码逆向的各种方法，包括静态分析和动态调式技术。

精通FUZZING测试方法及测试工具，能在工具不支持的情况下自己开发自动化工具。

精通x86和ARM汇编，熟练使用IDA、GDB等逆向分析和调试工具进行分析与调试。

有安全漏洞发现和深度分析成果的优先。

曾加入专业安全技术研究组织的优先。

有大型互联网公司工作经验或安全经验者优先。
移动安全高级研究员

负责对Android、Linux进行系统级研究。

负责系统漏洞保护，包括现有漏洞和潜在的漏洞风险。

负责产品漏洞分析，并给出修正方案。

本科及以上学历。

3-5年手机系统漏洞挖掘经验，熟练掌握各类漏洞挖掘工具原理和使用方法。

精通操作系统原理和C/C+编程。

精通Linux下C/C++程序在编译、链接、运行各期间，编译器、链接器、装载器的工作原理和细节。

精通x86和ARM汇编，熟练使用IDA、GDB等逆向分析和调试工具进行分析与调试。

能快速还原程序的代码细节，对加壳程序能够熟练脱壳。

对木马的原理和实际的木马案例有深入研究和积累。

精通网络原理及网络安全，对网络攻防有扎实基础。

能快速阅读英语资料并书写英语材料。

如有意向，请将您的简历发送到 security@tencent.com，邮件标题中请注明【简历】。