米哈游简介
米哈游成立于2012年,是一家深耕动漫文化的科技公司。米哈游多年来秉持技术自主创新,坚持走原创精品之路,围绕原创IP打造了涵盖漫画、动画、游戏、音乐、小说及动漫周边的全产业链。作为研发商,米哈游陆续推出了《崩坏学园》、《崩坏学园2》、《崩坏3》、《未定事件簿》、《原神》等国产动漫游戏领域的优秀产品,广受用户喜爱。
产品介绍
原神 | 这里是七种元素神灵信仰交汇的幻想世界提瓦特
未定事件簿 | 你是我心动的唯一真相
崩坏3 | 为世界上所有的美好而战
崩坏学园2 | 与少女们的末世物语
米哈游诚招以下安全人才
职位诱惑:二次元独角兽;六险二金;双休;福利待遇好
工作地点:上海市 徐汇区
SDL安全工程师
薪资待遇:20k-40k
岗位职责
1. 参与SDL安全开发生命周期的落地工作,SDL建设中的一项或多项,如需求评审、技术评审、安全测试,负责安全分析、威胁建模、黑盒测试、白盒代码审计、安全组件开发等,发现潜在安全风险,并提出解决方案;
2. 负责参与完善研发安全流程、体系化建设,制定相关标准和要求;
3. 输出安全解决方案和风险整改报告,与开发团队一起设计与交付更安全的软件应用。
岗位要求
1. 本科及以上学历,3年以上互联网公司SDL或DevSecOps工作经验 ;
2. 熟悉常见OWASP TOP 10漏洞,对漏洞原理(利用与防护加固)有深刻理解;
3. 熟悉甲方SDL流程落地和安全建设,如有实际SDL、DevSecOps的工作经验;
4 参与过需求安全评审,技术评审,了解并实践过安全设计CheckList;
5. 熟练掌握黑盒测试方法和路径,熟练使用一些白盒代码审计工具;
6. 熟悉安全模块/组件,并参与过自研安全组件,熟悉python、java、go、php等至少一种语言;
7. 可开展SDL相关培训;
8. 有安全运营能力和一定的项目管理经验。
加分项
1. 有开发过自动化检测工具并经开源检验有一定效果的;
2. 在漏洞挖掘,代码审计及安全解决方案等领域有特长;
3. 在国内各大SRC排名考前,国外漏洞平台有挖掘过有效高危漏洞。
游戏安全开发工程师
薪资待遇:面议
岗位职责
1. 负责游戏客户端安全方向的技术研究、设计和实现;
2. 负责外网外挂的分析和对抗。
岗位要求
1. 熟练掌握C/C++的开发,了解现代C++,具有一定的架构能力;
2. 熟练使用IDA,熟悉汇编,较强的逆向分析能力;
3. 掌握常见的安全保护手段,包括但不限于混淆、虚拟机、反调试、加壳、驱动内核等;
4. 较强的学习能力和综合分析能力。
加分项
1. 有一线安全相关经验者优先;
2. 有游戏安全,有外挂分析经验优先;
3. 有移动端逆向经验优先;
4. 有CTF经验、英语能力强者优先。
应用安全工程师(客户端)
薪资待遇:20k-40k
岗位职责
1. 负责移动客户端的安全测试、代码审计、漏洞响应处理;
2. 负责移动客户端自动化扫描工具的开发、相关应用框架、组件、SDK的漏洞挖掘和分析工作;
3. 负责移动安全加固、通信加密的技术研究和开发。
岗位要求
1. 本科及以上学历,3年及以上相关工作经验;
2. 熟练掌握客户端黑盒测试、代码审计等技能;
3. 熟悉各种反调试、反编译、代码混淆加壳,热修复等安全加固经验;
4. 熟练使用逆向工程工具和框架,如APKTool,IDA、JEB、Frida、Xposed等;
5. 熟悉一些通用组件的漏洞原理,以及修复方案;
6. 熟练掌握C/C++、java、Python、Object-C其中一种或多种语言
7. 熟悉Android框架,熟练运用NDK,具备独立编写Android 小应用模块的能力。
加分项
1. 国内知名信息安全实验室工作经历者或国内网络攻防比赛取得名次者;
2. 在国内各大SRC排名考前,国外漏洞平台有挖掘过有效高危漏洞;
3. 有独立发现过第三方应用组件或SDK的0day漏洞的并获取CVE等编号。
安全开发工程师
薪资待遇:20k-40k
岗位职责
1. 负责企业内部安全相关平台(漏洞管理平台、安全运营中心SOC、SDL流程平台等系统或平台)的设计与开发,并持续完善平台能力;
2. 负责公司自研安全产品开发,具有安全通用组件设计能力;
3. 负责各类自动化安全扫描工具开发,提高应用安全检测手段的深度及覆盖面;
4. 技术预研和技术难点攻关,保障系统可用性、稳定性和可扩展性。
岗位要求
1. 本科及以上学历,3年及以上开发相关工作经验;
2. 熟练掌握Python/Go/Java等至少一种语言,和主流WEB框架;
3. 熟悉HIDS、NIDS、WAF、SoC、SRC、漏洞管理系统等一种或多种平台的架构和流程;
4. 熟悉常用算法和数据结构,良好的代码风格,注重代码质量,熟悉Web前后端开发,或熟练掌握Go语言后端开发;
5. 有安全产品开发背景,理解各类安全产品原理,比如漏洞扫描器、WAF、IDS、IPS等;
6. 善于学习和运用新知识,具有良好的分析和解决问题能力;
7. 具备良好的团队沟通、协作能力。
加分项
1. 具备WAF、漏洞扫描、入侵检测、DDOS检测与防护、日志安全分析、代码安全审计平台等一种或多种开发经验;
2. 有单独开发安全工具或安全平台的项目经验,并稳定运行,开源或未开源亦可;
3. 熟悉elk、kafka、storm、spark等大数据处理框架,有相关开发经验。
安全产品经理
薪资待遇:20k-40k
岗位职责
1. 根据安全部门的规划对公司安全产品进行定位、设计,负责数据需求调研、产品规划、产品方案、原型绘制,推动产品研发演进;
2. 跨部门沟通协调,推动SDL中需求评审、技术评审设计、安全测试任务管理,和各部门衔接和协调,完成产品安全发布为目标;
3. 承担项目管理职能,负责安全团队的进度跟踪和质量把控;
4. 对国内外安全产品进行分析调研、以及用户需求调研,从产品功能、安全场景、市场运营输出产品升级报告。
岗位要求
1. 本科及以上学历,3年以上相关工作经验;
2. 熟悉SOC、SRC、WAF、HIDS、NIDS产品、漏洞扫描工具,漏洞管理流程;
3. 具有大数据平台、网络安全、监控、安全行业产品背景或相关技术背景;
4. 熟练使用Axure、墨刀等相关产品设计工具,熟练完成产品原型及PRD,操作手册等项目相关文档。
加分项
1. 以产品经理身份,独立负责过SOC、安全中台产品设计;
2. 信息安全或计算机相关专业优先。
基础安全工程师
薪资待遇:20k-40k
岗位职责
1. 负责企业基础安全工作,如云服务器主机安全、私有网络机房、办公网内网安全、终端安全、防病毒入侵等日常工作,如对Linux、windows系统进行安全基线加固与安全隐患排查;
2. 参与漏洞和安全事件的应急响应:研究识别常见入侵行为和手段,识别网络入侵行为,对终端异常行为进行追踪、溯源;
3. 对数据库安全管理审计并输出加固方案,提出企业安全规范和标准;
4. web日志流量分析:从海量日志中识别异常流量行为,进行威胁建模和分析。
岗位要求
1. 本科及以上学历,3年以上相关工作经验,信息安全或计算机基础知识扎实;
2. 熟悉基础安全,熟悉服务器安全基线检查、数据库安全基线检查;
3. 至少熟悉C /C++\Python、Go、Java语言编程的一种;
4. 有反入侵、反病毒与网络攻击溯源经验。
加分项
1. 熟练掌握攻防渗透技巧,参加活动HW守方行动,并取得优异成绩;
2. 有云安全运维经验,熟悉HIDS、NIDS、WAF、DLP、态势感知等网络安全产品;
3. 熟悉大数据日志分析框架与原理,如ES、elk、kafka、storm、spark。
安全运营工程师
薪资待遇:15k-35k
岗位职责
1. 负责对接业务和安全部门的协同工作,如漏洞通知与预警,修复计划排期,直至漏洞完全修复形成闭环,对发现的高危和严重问题进行复盘研究;
2. 负责搭建安全知识库,可根据专业安全同事输出的文档,整理优化形成全员可阅读的安全知识库;
3. 进行企业的全员安全意识培训,课程体系的搭建、课程内容开发,提升公司全员安全意识;
4. 对接外部白帽子,SRC平台和安全自媒体的运营、活动运营等;
5. 负责梳理完善公司内部安全管理制度,网络安全事件的跟踪处理和配合,对安全部门的工作数据进行统计。
岗位要求
1. 本科及以上学历,1年以上相关工作经验,信息安全或计算机基础知识扎实;
2. 熟悉常见Web安全漏洞,理解常见漏洞的原理、危害、修复;
3. 了解安全应急响应工作的场景和流程;
4. 具备数据意识,可以提出数据统计诉求,并细心的将已发生的事件积累成数据素材,形成日常观测的指标(针对可用性、覆盖率、效果指标等)
5. 良好的写作能力和图文编排能力;
6. 性格乐观开朗,沟通积极,能够承受一定的压力;
7. 熟悉诸如SOC、SOAR等安全产品的原理和架构。
加分项
1. 有SRC运营工作经验,有一定白帽子资源。
2. 有一定的渗透测试经验;
3. 计算机相关专业,信息安全专业优先。
投递邮箱
[email protected](请注明来自FreeBuf)
来源:freebuf.com 2021-06-15 10:17:58 by: Emilia
请登录后发表评论
注册