涂鸦智能安全团队招人啦 – 作者:骄阳似我

0x00 简介

公司简介:

涂鸦智能是一个全球云开发平台、AI+IoT开发者平台,连接消费者、制造品牌、OEM厂商和连锁零售商的智能化需求,为开发者提供一站式人工智能物联网的PaaS级解决方案。并且涵盖了硬件开发工具、全球云、智慧商业平台开发三方面,提供从技术到营销渠道的全面生态赋能,打造世界领先的IoT OS。

岗位诱惑:

最全面的安全视角,涉及web,APP,硬件芯片,无线电,AI安全等全方面安全研究;

最立体的纵深防护体系自建,入侵检测,WAF,RASP,HIDS;

最完整的安全开发周期实现,安全需求分析,安全架构设计,安全渗透测试;

最前沿的安全研究,只要你敢想,你将和最优秀的安全团队,做最伟大的事。

岗位需求:

Base

岗位名称

涂鸦智能(杭州)

安全渗透(WEB)

安全开发工程师(渗透工具)

安全渗透(IoT硬件方向)

安全开发专家(防护体系)

安全开发工程师(防护体系)

安全分析工程师(防护体系)

JAVA架构师(业务安全)

JAVA开发(业务安全)

隐私合规专家

0x01 安全渗透专家(WEB)

岗位职责:

  1. 参与公司业务的安全需求设计和威胁分析。

  2. 参与公司业务的安全渗透测试,包括代码审计、漏洞挖掘和提供修复建议等。

  3. 参与对业务部门的安全意识和安全开发培训。

  4. 参与最新的安全漏洞的研究和跟踪。

岗位要求:

  1. 3年以上相关安全行业工作经验,本科或以上学历。

  2. 具备代码审计及漏洞挖掘能力,熟悉常见的安全漏洞的原理、危害、利用方式和解决方案,熟练使用各种安全测试工具。

  3. 熟悉TCP/IP网络协议和密码技术等。

  4. 熟练掌握以下其中一门语言:Python/Java/Nodejs/Ruby,并有能力简单的安全测试工具。

0x02 安全开发工程师/专家(渗透工具)

岗位职责:

1.负责涂鸦安全管理系统研发工作,实现日常安全工作自动化;

2.负责涂鸦安全的研发,包含但不限于分布式扫描平台、代码审计平台等。

岗位要求:

1.3年以上相关安全行业工作经验,本科或以上学历。

2.良好的计算机理论基础和熟悉Linux系统操作;

3.熟练使用Java/Python/Golang/Nodejs等常见编程语言及其常见框架;

4.熟悉分布式、性能调优、缓存等机制;

5.熟悉常见安全攻防技术。具有安全产品研发经验者优先;

6.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力。

0x03 安全渗透专家(IoT硬件方向)

岗位职责:

  1. 参与公司硬件和嵌入式产品的安全需求设计和威胁分析。

  2. 参与公司硬件和嵌入式产品的安全渗透测试,包括代码审计、漏洞挖掘和提供修复建议等。

  3. 参与最新的IoT安全漏洞的研究和跟踪。

  4. 参与公司IoT固件审计平台的设计和建设。

岗位要求:

  1. 3年以上相关安全行业工作经验。

  2. 有嵌入式开发或智能硬件安全分析相关项目经验,熟悉一种以上的嵌入式系统。

  3. 熟悉硬件开发和调试流程 。

  4. 熟悉WIFI、蓝牙、zigbee、串口安全知识。

  5. 熟悉逆向工程,会使用IDA等逆向分析工具 。

  6. 有固件分析和修改经验。

  7. 从事iOT相关领域或者就职过知名安全产商等优先考虑。

0x04 安全开发工程师/专家(防护体系)

岗位职责:

负责公司防护体系安全设施研发及优化工作

岗位要求:

1.熟练使用Java,C,C++,Python,Go一种或几种语言

2.对于常见攻击手段的防护措施有所了解,对于安全技术有浓厚兴趣

其他说明:

有安全检测防护相关产品开发经验优先

有AI及大数据分析经验优先

0x05 安全分析工程师/专家(防护体系)

岗位职责:

1.负责跟进最新安全攻防技术

2.维护公司防护设施规则

3.响应安全攻击事件,包括漏洞响应和外部攻击响应

岗位要求:

1.熟悉常见漏洞原理,熟悉对应检测及防护手段

2.能快速学习最新漏洞并给出针对性的检测及防护方案

3.能独立分析安全事件告警,及时响应安全攻击事件

4.熟悉各种DDoS攻击的类型和特征,熟悉主流的防护方案

5.3年以上的安全从业经验,能适应运营和运维工作

其他说明:

在公开SRC及漏洞平台提交过漏洞者优先

有红蓝对抗经验者优先

0x06 Java架构师(业务安全)

职位描述:

  1. 参与设计与建设涂鸦IoT安全技术体系、业务安全中台、数据安全平台等技术架构体系,负责应用架构设计和系统研发。

  2. 具备一定的架构设计思维及理念,能从业务本身出发,具备高度抽象并落地具备高可扩展、高可用、高可靠性的产品技术体系。

职位要求:

1.3年以上安全相关业务研发和架构经验,对JAVA技术、微服务架构和中间件等有深刻的理解。

3.思维清晰,头脑灵活,能独立分析并解决复杂的线上问题;

3.对技术有热情,对技术能力有中长期的规划,持续学习。

4.了解常见的安全漏洞的原理、危害、利用方式和解决方案。

5.有风控、安全研发等技术背景者优先;

0x07 Java开发工程师(业务安全)

职位描述:

  1. 参与涂鸦业务安全中台和框架的设计与研发。

  2. 参与涂鸦IT支撑能力建设,包括但不限于密钥管理中心、认证中心等。

  3. 参与涂鸦安全风控体系建设。

职位要求:

1.精通Java语言,对相关技术领域的开源产品有深入的理解。

2.熟悉分布式、性能调优、缓存、消息等机制;

3.思维清晰,头脑灵活,能独立分析并解决复杂的线上问题;

4.对技术有热情,对技术能力有中长期的规划,持续学习。

5.3年以上研发经验。

有以下经验或能力者优先:

1.熟悉常见的安全漏洞的原理、危害、利用方式和解决方案。

2.有风控相关经验者。

3.参与过业务安全相关平台和工具者优先,如验证码等。

0x08 隐私合规专家

岗位描述:

  1. 完善涂鸦隐私合规体系,完善隐私保障流程,推动全球隐私法案在涂鸦内部体系的方案落实;

  2. 根据海外合规要求,评估内部隐私设计和产品方案,制定合规细则和要求,以满足隐私标准;

  3. 与各业务团队通力协作,为业务部门提供隐私咨询,支持并解答海外客户有关隐私合规要求,支持业务拓展。

岗位要求:

  1. 在隐私合规领域,数据安全等领域经验丰富,了解隐私合规相关法律法规,计算机相关专业、法律/合规相关专业优先;

  2. 参与过隐私审计/认证工作,了解隐私领域中基本过审要求;

  3. 有良好的英语沟通能力和文书能力,海外留学或外企工作经验优先。

简历投递:[email protected],请标注来源Freebuf。

来源:freebuf.com 2021-01-09 17:22:02 by: 骄阳似我

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论