公告编号:TPSA21-18公告来源:TSRC发布日期:2020-12-22
招人啦!!!
来服务鹅厂全线业务
守护数十亿用户安全
前沿的安全项目、安全体系建设、网络攻防对抗……
只要你对安全感兴趣 ⬇️⬇️⬇️
你就是我们要找的同行人!
以下岗位工作地点深圳/北京各岗位均需要数名,根据能力定级。提供具备行业竞争力的 下午茶 薪酬。
【岗位职责】
1、负责安全行业最新理念、技术、趋势的跟进和研究,在公司合适场景引入;
2、负责指导相关安全团队的战略方向、前瞻布局、技术升级并推动落地;
3、负责相关公司级安全项目的推动落地;
4、负责在公司层面宣传安全理念并推动落地;
【岗位要求】
1、本科及以上学历,8年以上相关工作经验;
2、精通渗透测试/红蓝对抗、客户端/移动终端/Web/系统/物联网漏洞挖掘、流量安全、代码安全、AI安全等一个或多个技术领域,并能有前瞻视角,提前技术布局及推动新技术落地;
3、精通SDL、DevSecOps、云安全、数据安全、零信任等一个或多个安全体系,并能前瞻布局,推动新体系落地;
4、具备良好的问题分析与解决能力,积极主动、有责任心,目标导向强,较强的团队合作意识;
5、有一定的行业影响力;
【岗位描述】
1、负责云原生基础设施平台的漏洞发现及利用,包括虚拟化平台(QEMU-KVM)、k8s/容器平台等;
2、负责自动化漏洞挖掘前沿技术(如fuzzing)的研究和落地;
【岗位要求】
1、熟悉二进制漏洞原理,有相关漏洞挖掘及利用经验
2、熟悉Linux内核漏洞挖掘及利用方法,有虚拟化漏洞相关经验者优先
3、熟悉基本的自动化漏洞挖掘技术,有相关paper、议题发表者优先
4、关注业界新技术,对安全研究有浓厚兴趣,自驱力强,具备良好的学习能力
【岗位职责】
1、代码审计:研发自动化的代码安全审计系统,探索与实践DevSecOps;
2、Fuzzing研究:开发Fuzz工具对公司产品进行自动化漏洞挖掘及相关技术研究;
3、业界追踪:保持关注业界最新安全动态、新安全技术及发展趋势,研究新技术在业务场景中的应用;
4、沉淀培训:形成技术知识的沉淀和分享,开展公司内交流和培训工作。
【岗位要求】
1、本科及以上学历;
2、2年以上的安全工作经验;
3、熟悉常见Web/客户端漏洞原理、利用及防御方案;
4、熟悉主流语言的代码安全审计技术,具备⼈工审计能力,具备自动化审计系统开发能⼒;
5、熟悉DevSecOps并且有参与过其中一些安全过程的技术和经验;
6、熟悉主流Fuzz工具(AFL、liber、honggfuzz等等 )及相关技术,有过Fuzz工具开发经验;
7、具备较强的学习能力、动手能力、沟通能力、团队合作意识及综合分析能力;
8、有代码审计系统开发经验、CVE漏洞挖掘经验、或安全会议演讲成果的优先;
【岗位职责】
1、推动落地:结合腾讯实际业务情况,与公司其他团队协作来设计、推动实施及运营DevSecOps项目,提升业务研发安全能力;
2、安全研究:针对云原生以及DevOps中出现的风险进行研究,制定和实现可融入到DevSecOps流程的安全方案;
3、业界追踪:保持关注云原生安全及DevSecOps业界最新理念及安全动态、新安全技术及发展趋势,研究新技术在业务场景中的应用;
4、沉淀培训:形成技术知识的沉淀和分享,开展公司内交流和培训工作。
【岗位要求】
1、本科及以上学历;
2、5年以上的安全工作经验;
3、熟悉DevSecOps理念及常见工具;
4、熟悉云原生及云原生安全;
5、具备较强的学习能力、动手能力、沟通能力、团队合作意识及综合分析能力;
6、有在大型公司推动实施过DevSecOps项目或担任过大型跨部门项目的PM经验者优先;
【工作职责】
1、负责服务器安全系统XDR的运营和安全事件应急处置;
2、负责发现安全系统的不足,提出优化方案,协助研发优化,保障系统高可用性;
【岗位要求】
1、本科及以上学历,两年以上相关工作经验;
2、熟悉常见安全漏洞/技术原理、熟悉常见渗透测试方法和攻防技术;
3、熟悉Python或Java语言;
4、有一定的数据分析能力,沟通、推动、抗压能力强;
5、熟悉云原生安全者优先;
【工作职责】
1、负责主机安全系统后台基础组件的设计及研发工作;
2、负责主机安全服务场景云原生化改造,针对相关组件进行系统性抽象和设计;
3、负责设计研发完整的平台化解决方案,包括资源调度及管理、容量测算、弹性伸缩等技术专题;
4、实践DevOps,提升研发效能;
【岗位要求】
1、本科及以上学历,熟悉C/C++、Java或者Go中至少一门语言;
2、熟练掌握 docker/k8s,熟悉业界 PaaS 相关技术动态;
3、深刻理解数据结构和算法设计;
4、熟悉如GRPC等 RPC 框架,具备相关开发经验;
5、有docker/k8s大规模应用经验、大规模分布式后台服务研发经验优先;
6、熟悉DevOps优先;
【岗位职责】
1、负责对安全攻防技术进行跟踪研究;
2、基于网络流量挖掘分析出恶意流量,检测感知阻断外部安全威胁,提升整体安全能力;
【岗位要求】
1、本科及以上学历,计算机相关专业,三年以上安全行业工作经验;
2、熟悉TCP/IP协议,对网络流量安全分析有过实际落地;
3、掌握大数据实时处理和分析方法,能熟练使用ELK、Flink等类似大数据工具平台;
4、具备良好的问题分析与解决能力,积极主动、有责任心,目标导向强,较强的团队合作意识;
5、对AI算法应用到安全领域有经验者优先;
【工作职责】
1、负责flink平台安全相关的udf组件的设计和研发工作
2、负责soar平台安全组件的研发工作
3、负责安全追溯工具的研发工作
【岗位要求】
1、熟悉Java/Python语言开发,Java语言优先
2、有高并发、大容量后台服务系统设计经验
3、熟悉Flink/Kafka优先
4、本科及以上学历
以下岗位工作地点新加坡,数名
【岗位职责】
1、负责海外区域基础安全系统(数据安全、DDoS攻击防护、入侵检测、漏洞检测)的日常部署和升级,并维护和完善系统监控体系,确保安全系统的正常运行
2、负责海外区域现网安全事件的应急响应处置,联合业务团队建设安全体系,确保上层业务的安全稳定运营
3、负责海外区域安全能力的日常运营,结合海外威胁变化趋势和业务发展特性,持续迭代优化本地化安全策略
【岗位要求】
1、本科及以上学历,计算机相关专业,两年以上安全领域工作经验
2、熟悉Linux环境下常用服务和后台系统的部署、维护及调优操作;熟练使用python/perl/shell脚本中的至少1种语言
3、掌握网络安全防护知识和技术:防DDoS、防漏洞和防入侵,具备对应的安全威胁分析和应急响应处置能力
4、具备良好的问题分析与解决能力,积极主动、有责任心,目标导向强,较强的团队合作意识
以下岗位工作地点新加坡,数名
【Job Responsibilities】
1、Responsible for the daily deployment and upgrade of basic security systems (data security, Anti-DDoS, intrusion detection and vulnerability detection) in overseas regions; maintain and improve the monitoring system to ensure the normal operation of the security system
2、Responsible for the emergency response of network security incidents in overseas areas; collaborate with business teams to build security systems to ensure the safe and stable operation of the upper-level business
3、Responsible for the daily operation of regional security capabilities in overseas areas; continue to iterate and optimize localized security strategies in accordance with the changing overseas threats and business development
【Job Requirements】
1、Bachelor’s degree or above of computer-science-related majors, with more than two years of work experience in the security field
2、Familiar with the deployment, maintenance and tuning operations of common services and Linux-based system; proficient in at least one of the script languages: python, perl, or shell
3、Specilized in the cyber-security protection, including anti-DDoS, vulnerability prevention and anti-intrusion, with corresponding capabilities of security threat analysis and emergency response
4、Effective in analyzing and solving problems, proactive, responsible, goal-oriented, and a strong sense of teamwork
捐款成功,感谢您的无私奉献
