En

[TPSA21-40] 腾讯PCG安全团队招聘

公告编号:TPSA21-40公告来源:TSRC发布日期:2021-09-10

分享

PCG安全管理中心整体负责PCG的应用安全工作,包括漏洞扫描审计与防护、数据安全、主机安全,以及DevSecOps和纵深防御的探索实践。

投递方式

简历邮件发送到 pcg_sec@tencent.com
邮件需标明投递的岗位

一、社会招聘

01. 安全工程师(权限治理方向)——急招

【工作职责】

1、负责PCG事业群的权限治理与优化,包括:内部管理平台、开发运维流程权限,及相关数据权限等。
2、负责相关的权限管理制度建设、权限风险分析、权限系统与流程设计、权限策略运营与优化、权限异常审计等工作。
3、负责权限管理方法的研究探索,调研同行业权限管理优秀实践,吸收业界新方法新思想。

【工作要求】

1、本科及以上学历,统计、计算机、信息安全相关专业;
2、三年以上工作经验,其中2年以上权限管理、咨询、权限平台相关工作经验;
3、熟悉访问控制相关技术与方法,熟悉4A、IAM、零信任等权限框架,熟悉oauth、RBAC等相关技术方法
4、有较强的责任心,有良好的沟通及项目管理能力。
5、具有计算机安全产品、互联网、产品研发等工作经验者优先

02. 高级安全工程师(安全综合运营方向)——急招

【工作职责】

1、负责安全运营措施的设计与落地,并建立持续保障机制,高效收敛并处置安全风险;
2、负责PCG业务线的安全项目管理工作,推动目标达成,落地执行安全管理规范与安全宣导;
3、负责安全合规与监管措施执行。

【工作要求】

1、本科以上学历,3年以上信息安全工作经历,计算机、网络空间安全、信息安全等相关专业;
2、熟悉信息安全基础知识,熟悉企业信息安全管理体系;
3、熟悉网络安全攻防技术,具备主机与应用安全方案沟通能力
4、精通项目管理方法,能建立持续保障的机制
5、良好的沟通协调和推动能力,出色的文档撰写能力;
6、有过企业安全建设及运营经验、合规经验的优先。

03. 研发安全工程师(白盒方向)——急招

【工作职责】

1、负责对PCG业务进行威胁建模和安全评测(黑盒测试、白盒代码审计);
2、负责维护白盒漏洞扫描系统;
3、参与建设安全开发库与框架;
4、参与漏洞发现与防护技术的研究。

【工作要求】

1、本科及以上学历,3年及以上工作经验,2年及以上代码审计经验,能独立进行挖掘漏洞;
2、熟悉Web漏洞原理及攻防技术,熟悉Go/ Javascript/ Java等常用Web语言及框架;
3、熟练掌握源代码审计技术、流程和主流工具,如CodeQL等;
4、熟悉安全编码规范和安全设计原则;
5、至少掌握 Go或Python 其中一门编程语言;
6、如有CTF比赛获奖经验、SRC漏洞提交经验或发表原创漏洞研究文章优先。

04. 后台开发工程师

【工作职责】

1、负责腾讯PCG安全工具和平台的研发,包括:数据安全平台、访问控制系统、主机安全平台、安全扫描平台等;
2、负责安全基础数据的处理与管理;
3、负责安全相关新技术的研究应用,如:漏洞利用行为分析、UEBA、恶意行为检测等。

【工作要求】

1、有扎实的计算机网络、操作系统、数据结构和算法基础,熟悉docker、k8s等云基础设施;
2、熟悉linux,熟悉Redis、MemCache、Nginx、Zookeeper等开源组件;
3、熟练掌握至少一门高级语言(go/C++/java等),熟悉分布式、高性能、高可用等软件架构方法和原则;
4、对安全技术(系统安全、架构安全、密码学等)有一定的基础;
5、对机器学习和大数据熟悉者优先。

二、实习招聘

安全技术实习生(代码安全审计)

【面向对象】
2023届、2024届毕业生,含本科、研究生

【实习时间】
2021年9月起,至少2个月

【工作职责】
1、负责对PCG业务(QQ、文档、视频、微视、体育、新闻等)进行漏洞挖掘、代码审计;
2、协助改进黑盒、白盒、灰盒自动化漏洞扫描策略;

【工作要求】
1、有Go、Node.js的开发或代码审计经验的优先;
2、有CTF、SRC、攻防演练等实战经验优先。

三、外包招聘

安全运营(外包岗)

【岗位职责】
1、安全加固事项推动落地,如:安全漏洞修复、安全机制覆盖落地等
2、负责安全项目的跟进、推动业务团队完成相关安全需求
3、优化改进安全工单或安全加固的处理流程、数据准确性,提高安全运营效率
4、参与安全宣发材料编写与发布

【岗位要求】
1、大专及以上学历,计算机、信息安全类专业。
2、具备较好的项目管理能力、良好的沟通、协调及分析能力
3、了解常见web安全漏洞原理
4、熟悉基本的LINUX系统操作
5、熟悉excel或wps等常用办公软件
5、有安全相关推动经验优先
6、无黑/灰产经历