腾讯安全云鼎实验室云产品安全团队招聘安全人才

团队简介

腾讯云鼎实验室成立于2016年，是腾讯安全旗下顶级实验室之一。秉承“一切以用户价值为依归”的理念，云鼎实验室坚持研究创新和实践落地并重的技术路线，专注于云安全技术研究和创新工作，在大规模云安全防护和治理、云原生安全技术、密码学和云数据安全、容器和虚拟化安全、硬固件和基础设施安全等多个领域展开技术研究和产品创新工作。云鼎实验室同时也负责腾讯云平台自身的安全建设、防护和治理工作，通过安全治理体系建设、持续性安全攻防对抗、大数据安全运营平台、和云原生安全托管服务（Cloud-MSS）持续保障腾讯云平台及云上数百万租户的安全。

高级安全运营工程师(深圳/北京)

岗位职责：

1、负责牵头云产品安全运营工作，识别安全风险并输出落地解决方案
2、建立相关安全体系，优化安全运营效率
3、参与管理安全运营团队

岗位要求：

1、Web安全基础扎实，了解常见的漏洞等安全风及原理；
2、熟悉企业安全常见风险点及防御、遏制手段与运作机制；了解常见的安全防御与检测系统；
3、有漏洞管理、应急响应、研发安全、安全质量度量等企业安全建设与运营经验；
4、熟悉SDL、DevSecOps等常见安全模型与企业安全体系；
5、有良好的团队协作、沟通协调、项目管理能力；
6、5年以上安全工作经验；
7、了解云安全或者做过云安全安全测试、建设的优先；
8、有一定团队管理或者安全管理经验优先

高级安全攻防工程师(深圳/北京)

岗位职责：

1、负责研究、跟进云原生安全方向的攻防对抗技术（容器，k8s，微服务等）；
2、负责对云上业务开展渗透测试、安全评审、红蓝对抗等，保障业务系统纵深体系安全性；
3、负责推动腾讯云产品漏洞挖掘和风险收敛工作；

岗位要求：

1、3-5年以上安全从业经验，熟悉主流黑客攻击技术；
2、对黑客技术兴趣浓厚，对行业热点敏感度高，能够实时跟踪、研究行业最新技术和事件；
3、熟悉Redteam相关的技术、工具、方法论，并且具备丰富的实战经验；
4、熟练使用C/Java/Python/Go等任意一种编程语言；
5、具备代码审计经验，能够独立挖掘分析go/PHP/JAVA/.NET/Python/nodejs等语言开发的应用漏洞；
6、熟悉容器（Docker）、容器编排（K8s）等技术相关的云原生架构原理，以及相关漏洞；
7、良好的文档编写能力

加分项：

1、参与过大型红蓝对抗项目，熟悉对抗规则，有带队经验；
2、熟悉腾讯云业务，在TSRC提交过优质漏洞；
3、熟悉云面临的各类威胁及相关漏洞，挖掘过头部云厂商的安全漏洞。

DevSecOps安全运营工程师(北京/深圳/CSIG全资子公司-西安/武汉)

岗位职责：

1、结合CSIG研效项目，推动实施及运营DevSecOps项目，提升业务研发安全能力；
2、研究和分析研效环节中出现的安全风险，并且制定和实现可融入到DevSecOps流程的安全方案；
3、保持关注DevSecOps业界最新理念及安全动态、新安全技术，研究新技术在业务场景中的实践落地；

岗位要求：

1、熟悉DevSecOps理念及常见工具
2、3年以上的安全工作经验
3、具备良好的团队合作精神，善于协调沟通，具备较强的问题定位和推动解决能力
4、具备较强的抗压能力，善于学习，勇于承担，主动创新，敢于挑战

安全研发工程师（CSIG全资子公司-西安/武汉）

岗位职责：

1、负责自研业务安全相关工具/与平台研发；
2、负责现有安全系统策略更新与系统维护；
3、参与安全相关研发技术框架和底层开发。

岗位要求：

1、至少熟练掌握go或Python，有系统架构能力
2、有过至少1-2个成熟相关安全工具、系统研发经验
3、了解掌握常见Web安全漏洞原理和自动化检测方法
4、熟悉相关开源安全系统或工具，并有一定研究
5、具备良好的团队合作精神，善于协调沟通，具备较强的问题定位和推动解决能力
6、具备较强的抗压能力，善于学习，勇于承担，主动创新，敢于挑战

运营研发工程师（CSIG全资子公司-西安/武汉）

岗位职责：

1、负责自研业务运营平台研发；
2、负责现有运营策略更新与系统维护；
3、参与Web后台相关研发技术框架和底层开发。

岗位要求：

1、至少熟练掌握go或Python，有系统架构能力
2、有过至少1-2个成熟运营平台研发经验，有安全运营或安全事件平台开发经验加分
3、有高并发服务设计和实现经验，对分布式系统有自己的理解
4、具备良好的团队合作精神，善于协调沟通，具备较强的问题定位和推动解决能力
5、具备较强的抗压能力，善于学习，勇于承担，主动创新，敢于挑战

Python研发工程师（外包-深圳）

岗位职责：

1、负责运营平台开发，提供可视化数据展示和统计分析服务；
2、负责基础工具开发，提高自动化能力。

岗位要求：

1、编程基本功扎实，熟练掌握Python开发语言，熟悉常用的设计模式；
2、了解前端架构设计和开发，有过vueJS开发经验加分；
3、有强烈的上进心和求知欲，善于学习和探索新事物；
4、有良好的沟通能力，较强的分析问题和解决问题的能力。

云安全渗透测试工程师（CSIG全资子公司-西安）

岗位职责：

1、进行腾讯云产品安全保障工作，主要包含有产品黑白盒安全测试
2、构建安全自动化检测能力
3、进行云安全技术研究，漏洞挖掘
4、围绕腾讯云体系的安全演习工作

岗位要求：

1、有渗透测试经验或者产品安全黑盒测试经验
2、有代码审计经验，主要为PHP、Go、NodeJS等语言
3、至少掌握Python或者go开发
4、了解云原生安全、微服务、API安全等云相关安全技术优先
4、有过红蓝对抗等安全演习经验优先
5、有过SRC或者CVE漏洞提交经验优先
6、给云产品进行过安全测试或者挖过漏洞的优先
7、有过产品安全设计、架构评估经验优先