En

[TPSA21-07] 安全圈春日招聘

公告编号:TPSA21-07公告来源:TSRC发布日期:2021-03-08

分享

互联网深度发展,便捷与风险同在,

正如国家指出,「没有网络安全就没有国家安全」

共筑网络安全防线已成为大势所趋

即日起,我们将持续一周推送安全岗位

数十家知名公司、50+优质offer等你来

加入安全圈的最好时机,就是现在!

简历速投来!

高级安全研究员-自动化漏洞挖掘方向

TEG | 深圳

岗位职责

1、负责自动化漏洞挖掘技术的研究,包括动态fuzzing,符号执行,基于AI或机器学习对传统漏洞挖掘技术进行优化等;

2、将自动化漏洞挖掘技术在实战项目中应用并不断改善效果,尝试在腾讯产品中落地;

3、发表相关的学术界或工业界论文,提升技术影响力;

任职要求

1、熟悉各种自动化漏洞挖掘技术,并对其中1-2项有深入研究,有相关研究成果获论文发表者优先;

2、熟悉常见二进制漏洞并理解其原理,有实战漏洞挖掘经验者优先;

3、关注业界新技术,对安全研究有浓厚兴趣,自驱力强,具备良好的学习能力;

4、硕士及以上学历;

投递邮箱:blade@tencent.com

Tech Lead / 安全专家 / 安全架构师

TEG|深圳或北京

岗位职责

1、负责安全行业最新理念、技术、趋势的跟进和研究,在公司合适场景引入;

2、负责指导相关安全团队的战略方向、前瞻布局、技术升级并推动落地;

3、负责相关公司级安全项目的推动落地;

4、负责在公司层面宣传安全理念并推动落地;

任职要求

1、本科及以上学历,8年以上相关工作经验;

2、精通渗透测试/红蓝对抗、客户端/移动终端/Web/系统/物联网漏洞挖掘、流量安全、代码安全、AI安全等一个或多个技术领域,并能有前瞻视角,提前技术布局及推动新技术落地;

3、精通SDL、DevSecOps、云安全、数据安全、零信任等一个或多个安全体系,并能前瞻布局,推动新体系落地;

4、具备良好的问题分析与解决能力,积极主动、有责任心,目标导向强,较强的团队合作意识;

5、有一定的行业影响力;

投递邮箱:lakehu@tencent.com

高级安全研究员-云安全方向

TEG|深圳

岗位职责

1、负责云原生基础设施平台的漏洞发现及利用,包括虚拟化平台(QEMU-KVM)、k8s/容器平台等;

2、负责自动化漏洞挖掘前沿技术(如fuzzing)的研究和落地;

任职要求

1、熟悉二进制漏洞原理,有相关漏洞挖掘及利用经验

2、熟悉Linux内核漏洞挖掘及利用方法,有虚拟化漏洞相关经验者优先

3、熟悉基本的自动化漏洞挖掘技术,有相关paper、议题发表者优先

4、关注业界新技术,对安全研究有浓厚兴趣,自驱力强,具备良好的学习能力

投递邮箱:blade@tencent.com

DevSecOps安全工程师 - SAST方向

TEG|深圳

岗位职责

1、代码审计:研发自动化的代码安全审计系统,探索与实践DevSecOps;

2、Fuzzing研究:开发Fuzz工具对公司产品进行自动化漏洞挖掘及相关技术研究;

3、业界追踪:保持关注业界最新安全动态、新安全技术及发展趋势,研究新技术在业务场景中的应用;

4、沉淀培训:形成技术知识的沉淀和分享,开展公司内交流和培训工作。

任职要求

1、本科及以上学历;

2、2年以上的安全工作经验;

3、熟悉常见Web/客户端漏洞原理、利用及防御方案;

4、熟悉主流语言的代码安全审计技术,具备⼈工审计能力,具备自动化审计系统开发能⼒;

5、熟悉DevSecOps并且有参与过其中一些安全过程的技术和经验;

6、熟悉主流Fuzz工具(AFL、libfuzzer、honggfuzz等等 )及相关技术,有过Fuzz工具开发经验;

7、具备较强的学习能力、动手能力、沟通能力、团队合作意识及综合分析能力;

8、有代码审计系统开发经验、CVE漏洞挖掘经验、或安全会议演讲成果的优先;

投递邮箱:haritema@tencent.com

DevSecOps安全工程师-运营/架构师方向

TEG|深圳

岗位职责

1、推动落地:结合腾讯实际业务情况,与公司其他团队协作来设计、推动实施及运营DevSecOps项目,提升业务研发安全能力;

2、安全研究:针对云原生以及DevOps中出现的风险进行研究,制定和实现可融入到DevSecOps流程的安全方案;

3、业界追踪:保持关注云原生安全及DevSecOps业界最新理念及安全动态、新安全技术及发展趋势,研究新技术在业务场景中的应用;

4、沉淀培训:形成技术知识的沉淀和分享,开展公司内交流和培训工作。

任职要求

1、本科及以上学历;

2、5年以上的安全工作经验;

3、熟悉DevSecOps理念及常见工具;

4、熟悉云原生及云原生安全;

5、具备较强的学习能力、动手能力、沟通能力、团队合作意识及综合分析能力;

6、有在大型公司推动实施过DevSecOps项目或担任过大型跨部门项目的PM经验者优先;

投递邮箱:haritema@tencent.com

安全运营工程师 - 系统安全方向

TEG|深圳

岗位职责

1、负责服务器安全系统XDR的运营和安全事件应急处置;

2、负责发现安全系统的不足,提出优化方案,协助研发优化,保障系统高可用性;

任职要求

1、本科及以上学历,两年以上相关工作经验;

2、熟悉常见安全漏洞/技术原理、熟悉常见渗透测试方法和攻防技术;

3、熟悉Python或Java语言;

4、有一定的数据分析能力,沟通、推动、抗压能力强;

5、熟悉云原生安全者优先;

投递邮箱:bghostzhu@tencent.com

高级安全开发工程师

TEG|深圳

岗位职责

1、负责主机安全系统后台基础组件的设计及研发工作;

2、负责主机安全服务场景云原生化改造,针对相关组件进行系统性抽象和设计;

3、负责设计研发完整的平台化解决方案,包括资源调度及管理、容量测算、弹性伸缩等技术专题;

4、实践DevOps,提升研发效能;

任职要求

1、本科及以上学历,熟悉C/C++、Java或者Go中至少一门语言;

2、熟练掌握 docker/k8s,熟悉业界 PaaS 相关技术动态;

3、深刻理解数据结构和算法设计;

4、熟悉如GRPC等 RPC 框架,具备相关开发经验;

5、有docker/k8s大规模应用经验、大规模分布式后台服务研发经验优先;

6、熟悉DevOps优先;

投递邮箱:bghostzhu@tencent.com

安全运营工程师 - 流量安全方向

TEG|深圳

岗位职责

1、负责对安全攻防技术进行跟踪研究;

2、基于网络流量挖掘分析出恶意流量,检测感知阻断外部安全威胁,提升整体安全能力;

任职要求

1、本科及以上学历,计算机相关专业,三年以上安全行业工作经验;

2、熟悉TCP/IP协议,对网络流量安全分析有过实际落地;

3、掌握大数据实时处理和分析方法,能熟练使用ELK、Flink等类似大数据工具平台;

4、具备良好的问题分析与解决能力,积极主动、有责任心,目标导向强,较强的团队合作意识;

5、对AI算法应用到安全领域有经验者优先;

投递邮箱:junjunluo@tencent.com

运营开发工程师

TEG|深圳

岗位职责

1、负责flink平台安全相关的udf组件的设计和研发工作

2、负责soar平台安全组件的研发工作

3、负责安全追溯工具的研发工作

任职要求

1、熟悉Java/Python语言开发,Java语言优先

2、有高并发、大容量后台服务系统设计经验

3、熟悉Flink/Kafka优先

4、本科及以上学历

投递邮箱:bghostzhu@tencent.com

安全运维工程师

TEG|新加坡

岗位职责

1、负责海外区域基础安全系统(数据安全、DDoS攻击防护、入侵检测、漏洞检测)的日常部署和升级,并维护和完善系统监控体系,确保安全系统的正常运行;

2、负责海外区域现网安全事件的应急响应处置,联合业务团队建设安全体系,确保上层业务的安全稳定运营;

3、负责海外区域安全能力的日常运营,结合海外威胁变化趋势和业务发展特性,持续迭代优化本地化安全策略;

任职要求

1、本科及以上学历,计算机相关专业,两年以上安全领域工作经验;

2、熟悉Linux环境下常用服务和后台系统的部署、维护及调优操作;熟练使用python/perl/shell脚本中的至少1种语言;

3、掌握网络安全防护知识和技术:防DDoS、防漏洞和防入侵,具备对应的安全威胁分析和应急响应处置能力;

4、具备良好的问题分析与解决能力,积极主动、有责任心,目标导向强,较强的团队合作意识;

投递邮箱:junjunluo@tencent.com

Security Operations & Maintenance Engineer

TEG|Singapore

Job Responsibilities

  1. Responsible for the daily deployment and upgrade of basic security systems (data security, Anti-DDoS, intrusion detection and vulnerability detection) in overseas regions; maintain and improve the monitoring system to ensure the normal operation of the security system;
  1. Responsible for the emergency response of network security incidents in overseas areas; collaborate with business teams to build security systems to ensure the safe and stable operation of the upper-level business;
  1. Responsible for the daily operation of regional security capabilities in overseas areas; continue to iterate and optimize localized security strategies in accordance with the changing overseas threats and business development;

Job Requirements

  1. Bachelor’s degree or above of computer-science-related majors, with more than two years of work experience in the security field
  1. Familiar with the deployment, maintenance and tuning operations of common services and Linux-based system; proficient in at least one of the script languages: python, perl, or shell
  1. Specilized in the cyber-security protection, including anti-DDoS, vulnerability prevention and anti-intrusion, with corresponding capabilities of security threat analysis and emergency response
  1. Effective in analyzing and solving problems, proactive, responsible, goal-oriented, and a strong sense of teamwork

Contact: junjunluo@tencent.com

微信支付应用运维安全工程师

WXG 微信事业群|深圳

岗位职责

1、负责微信支付的研发安全体系建设,分为多个细分方向:对业务进行安全风险评估、安全设计、安全测试、安全审计,通过DevSecOps和SDL等安全手段进行持续改进;

2、对安全事件进行应急响应,分析跟踪事件,定位问题并制定解决方案,推动问题解决及方案落地工作;

3、进行数据生命周期安全建设,梳理安全风险及推进治理;

4、对监管合规的安全要求进行分析和应对;对IOT设备进行进行安全评估、安全研发和软硬件安全加固。

工作细分方向

1、合规方向

2、数据安全方向

3、应用运维安全方向

4、IOT安全/硬件安全方向

任职要求

1、本科及以上学历,有3年以上安全工作经验;

2、有安全设计、漏洞挖掘、安全运营等相关经验,能准确判断安全风险和输出改进方案;

3、具备一定开发能力,能独立开发安全工具、web站点;

4、在合规、数据安全、应用运维安全、IOT安全/硬件安全等任一单个领域精通者优先;

5、优秀的沟通协调、资源整合、问题解决能力,能有效推进解决方案落地。

扫码投递

邮箱投递请注明岗位,更多职位将即将上线,敬请期待!

为了整个安全圈的蓬勃发展,TSRC希望能做一点微小的贡献。

如果您有安全岗位招聘需要TSRC代发,可通过security@tencent.com联系我们,审核通过后安排发布!

下期预告:《滴滴、京东招聘安全工程师》