腾讯安全平台部放大「招」了,八大技术岗虚位以待,速来!
数据安全架构师、数据防泄漏工程师、逆向工程师、高级安全工程师(应急响应)、客户端高级安全工程师、Linux后台开发工程师、供应链入侵对抗安全工程师、代码安全高级工程师(SAST方向)
简历请发至邮箱:xueyanchen@tencent.com
投递时请注明岗位
城市:深圳/上海/北京
岗位职责
1、建立完善的数据安全运营体系,能够清晰分析现有数据安全风险,不断提升数据安全水位;
2、能够基于公司具体业务场景,负责公司生产网络的网络、应用、数据层面安全架构设计,并具备跨团队推动数据安全方案在业务侧落地能力。
岗位要求
1、熟悉数据安全生命周期各环节技术,并有实际业务落地经验;
2、对大型互联网公司安全架构和安全体系有3年以上规划建设经验,在网络隔离策略、安全基线、数据安全、DLP等方向有比较丰富的技术方案设计能力;
3、对安全领域的技术发展有积极关注,对数据仓库、大数据安全体系等领域的安全风险和安全能力建设有跟进研究和实践经验。
城市:深圳
岗位职责
1、负责针对不同场景设计防泄漏方案,帮助业务掌握敏感数据的访问和流转、识别内外部威胁,避免数据泄漏;
2、负责调研行业趋势和前沿技术,尝试前沿技术落地到数据保护场景,以应对新的威胁态势并保持技术领先性;
岗位要求
1、本科以上学历,计算机、信息安全等相关专业,3年以上安全领域工作经验;
2、熟悉数据防泄漏相关技术,包括不限于网络安全、数据加密、数据备份恢复等;
3、抗压能力强,具有较强的自我学习能力和解决问题的能力;
4、有DLP、流量分析、AI经验者优先。
城市:深圳
岗位职责
1、负责对移动应用客户端协议、保护手段进行逆向分析,独立开发稳定服务,把控整体进展;
2、负责终端应用数据监测开发,对应用层、系统层接口进行全方面监测;
3、 负责逆向分析工具的攻坚研发,包括反混淆、虚拟机壳还原等对抗工作;
岗位要求
1、本科及以上学历,计算机及相关专业毕业;
2、三年以上Android逆向经验,且熟悉JAVA/C++编程;
3、 熟悉常见网络通信协议/签名算法,信息安全策略,对代码虚拟、混淆保护对抗有实战经验;
4、熟悉ARM汇编、ELF结构,静态分析,HOOK等知识技巧,有各种逆向分析调试工具(如ida,lldb,jeb等)、hook工具(如Xposed、frida等)及其脚本等实战经验;
5、 熟悉Android Framework框架及运作方式,Dalvik/ART虚拟机原理,熟悉JNI/NDK开发;
6、熟悉 Android 加固、检测、虚拟沙箱,相关产品的调研、设计、研发;
7、具备较强的分析问题及解决问题能力,工作认真,编码严谨,具有钻研精神。
城市:深圳
岗位职责
1、熟悉应急响应、漏洞处置、黑产事件等,具备独立跟踪国内外主流安全漏洞、威胁情报并进行落地情报输出,对业务产出价值;
2、能够清晰分析现有安全体系问题,举一反三,并提出有效优化建议及落实推动业务解决。
岗位要求
1、本科及以上学历,3年以上安全工作经验;
2、在应急响应、漏洞分析、漏洞挖掘、APT攻防等领域有比较突出的经验和能力;
3、有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力。
满足以下条件之一者优先录用
1、有平台开发经验优先;
2、有独立分析主流软件框架代码高风险漏洞经验优先。
城市:深圳
岗位职责
1、App突发安全事件的应急分析和处置,包括但不限于逆向分析、去混淆、脱壳等;
2、客户端漏洞扫描系统的开发和维护,包括PC和移动App(Android/iOS);
3、持续跟踪和调研行业最新技术,不断提升客户端安全系统的技术水准,保持行业领先;
岗位要求
1、熟悉ARM架构,对代码虚拟化、混淆保护有实战经验,熟悉Android/iOS/PC App的动静态分析;
2、熟悉各种Hook技术的原理,以及Hook框架的使用;
3、熟悉dex、so等动态加载的原理,了解客户端软件的常见安全攻防方法;
4、熟悉常见客户端漏洞的成因和原理,有实际漏洞分析经验或对抗方案开发经验者优先;
5、有一定的工程开发能力,熟悉Python/Java/C/C++。
6、有安全技术追求,对应用安全方向有浓厚兴趣;责任心强,具有良好的学习能力、独立分析问题、解决问题能力和团队合作能力;
满足以下条件之一的优先录用
1、有一定的反混淆、脱壳经验优先;
2、有ollvm或编译器混淆经验优先;
3、有Android系统源码研究经验优先。
城市:深圳
岗位职责
1、负责公司级安全系统WAF、流量分析的后台研发工作,包括但不限于架构设计、功能开发、性能优化、日常运营等;
2、负责跟踪研究业界前沿安全工程技术,打造业界一流的安全系统;
3、负责安全系统的公共组件/服务的研发工作;
岗位要求
1、热爱技术,3年以上Linux后台服务研发经验;
2、精通Python/Go/Lua/C++/Java中的至少1种;
3、具备大型复杂运营系统或实时流量处理系统的架构设计和开发能力;
4、熟悉DB和各类中间件的应用开发,如:MySQL、Kafka、Pulsar、Redis、Zookeeper和Elasticsearch等;
5、高度的责任心,较强抗压能力,主动思考的意识强,目标导向,具备良好的沟通能力和团队协作能力;
6、熟悉应用开发,对Web端服务开发、自动化测试、云原生服务改造、跨平台(Intel、Amd和Arm)服务移植改造等有经验者优先;
7、熟悉底层技术,对Linux系统编程、网络编程、网络协议、性能调优等有经验者优先。
城市:深圳
岗位职责
1、负责供应链入侵检测能力的建设和运营,供应链入侵事件处置工作;
2、通过运营发现和提升安全系统质量、策略等的不足,提出优化方案改进提升;
3、负责供应链入侵检测策略的设计和建设,以及告警的运营(处置、追溯等)。
岗位要求
1、具备想事情、主动暴露问题、内部拉通资源等的运营沟通能力;
2、本科及以上学历,3年以上工作经验;
3、熟悉常见的供应链入侵攻击路径和手法原理以及防护,有体系化的思维和能力;
4、熟悉入侵检测所需的编码语言(Go、Python等)和基础组件(如Flink、K8s云原生等);
5、具备数据分析能力,沟通、推动、抗压能力强。
满足以下条件之一者优先录用
1、有过攻防实战演练经验优先;
2、负责过入侵检测项目或团队者优先;
3、熟悉云原生场景下入侵攻防技术能力者优先;
4、了解供应链攻击,或者有相关工作经历者优先;
5、对沙箱动态检测/静态检测及调优有相关经验者优先。
城市:深圳
岗位职责
1、代码审计:参与设计和开发自动化的代码安全审计系统,包括但不限于覆盖腾讯全部代码安全检查的方案系统架构设计开发、通用引擎的设计和实现如支持腾讯TOP编码语言以及统一的IR等、方便易用的SDK或通用规则插件方便开发和安全同学编写插件、持续打造增量代码安全扫描技术等;
2、业界追踪:保持关注业界最新安全动态、新安全技术及发展趋势,研究新技术如大模型在业务场景中的应用;
3、沉淀培训:形成技术知识的沉淀和分享,开展公司内交流和培训工作。
岗位要求
1、本科及以上学历,5年以上的相关安全工作经验;
2、熟悉常见Web、二进制漏洞等的原理及防御方案;
3、熟悉主流语言的代码安全审计技术,具备⼈工审计与自动化审计系统设计和开发经验;
4、具备较强的学习能力、动手能力、沟通能力、团队合作意识及综合分析能力;
5、具备想事情、主动暴露问题、内部拉通资源等的运营沟通能力。
捐款成功,感谢您的无私奉献
