团队简介
腾讯云鼎实验室成立于2016年,是腾讯安全旗下顶级实验室之一。秉承“一切以用户价值为依归”的理念,云鼎实验室坚持研究创新和实践落地并重的技术路线,专注于云安全技术研究和创新工作,在大规模云安全防护和治理、云原生安全技术、密码学和云数据安全、容器和虚拟化安全、硬固件和基础设施安全等多个领域展开技术研究和产品创新工作。云鼎实验室同时也负责腾讯云平台自身的安全建设、防护和治理工作,通过安全治理体系建设、持续性安全攻防对抗、大数据安全运营平台、和云原生安全托管服务(Cloud-MSS)持续保障腾讯云平台及云上数百万租户的安全。
高级安全运营工程师(深圳/北京)
岗位职责:
1、负责牵头云产品安全运营工作,识别安全风险并输出落地解决方案
2、建立相关安全体系,优化安全运营效率
3、参与管理安全运营团队
岗位要求:
1、Web安全基础扎实,了解常见的漏洞等安全风及原理;
2、熟悉企业安全常见风险点及防御、遏制手段与运作机制;了解常见的安全防御与检测系统;
3、有漏洞管理、应急响应、研发安全、安全质量度量等企业安全建设与运营经验;
4、熟悉SDL、DevSecOps等常见安全模型与企业安全体系;
5、有良好的团队协作、沟通协调、项目管理能力;
6、5年以上安全工作经验;
7、了解云安全或者做过云安全安全测试、建设的优先;
8、有一定团队管理或者安全管理经验优先
高级安全攻防工程师(深圳/北京)
岗位职责:
1、负责研究、跟进云原生安全方向的攻防对抗技术(容器,k8s,微服务等);
2、负责对云上业务开展渗透测试、安全评审、红蓝对抗等,保障业务系统纵深体系安全性;
3、负责推动腾讯云产品漏洞挖掘和风险收敛工作;
岗位要求:
1、3-5年以上安全从业经验,熟悉主流黑客攻击技术;
2、对黑客技术兴趣浓厚,对行业热点敏感度高,能够实时跟踪、研究行业最新技术和事件;
3、熟悉Redteam相关的技术、工具、方法论,并且具备丰富的实战经验;
4、熟练使用C/Java/Python/Go等任意一种编程语言;
5、具备代码审计经验,能够独立挖掘分析go/PHP/JAVA/.NET/Python/nodejs等语言开发的应用漏洞;
6、熟悉容器(Docker)、容器编排(K8s)等技术相关的云原生架构原理,以及相关漏洞;
7、良好的文档编写能力
加分项:
1、参与过大型红蓝对抗项目,熟悉对抗规则,有带队经验;
2、熟悉腾讯云业务,在TSRC提交过优质漏洞;
3、熟悉云面临的各类威胁及相关漏洞,挖掘过头部云厂商的安全漏洞。
DevSecOps安全运营工程师(北京/深圳/CSIG全资子公司-西安/武汉)
岗位职责:
1、结合CSIG研效项目,推动实施及运营DevSecOps项目,提升业务研发安全能力;
2、研究和分析研效环节中出现的安全风险,并且制定和实现可融入到DevSecOps流程的安全方案;
3、保持关注DevSecOps业界最新理念及安全动态、新安全技术,研究新技术在业务场景中的实践落地;
岗位要求:
1、熟悉DevSecOps理念及常见工具
2、3年以上的安全工作经验
3、具备良好的团队合作精神,善于协调沟通,具备较强的问题定位和推动解决能力
4、具备较强的抗压能力,善于学习,勇于承担,主动创新,敢于挑战
安全研发工程师(CSIG全资子公司-西安/武汉)
岗位职责:
1、负责自研业务安全相关工具/与平台研发;
2、负责现有安全系统策略更新与系统维护;
3、参与安全相关研发技术框架和底层开发。
岗位要求:
1、至少熟练掌握go或Python,有系统架构能力
2、有过至少1-2个成熟相关安全工具、系统研发经验
3、了解掌握常见Web安全漏洞原理和自动化检测方法
4、熟悉相关开源安全系统或工具,并有一定研究
5、具备良好的团队合作精神,善于协调沟通,具备较强的问题定位和推动解决能力
6、具备较强的抗压能力,善于学习,勇于承担,主动创新,敢于挑战
运营研发工程师(CSIG全资子公司-西安/武汉)
岗位职责:
1、负责自研业务运营平台研发;
2、负责现有运营策略更新与系统维护;
3、参与Web后台相关研发技术框架和底层开发。
岗位要求:
1、至少熟练掌握go或Python,有系统架构能力
2、有过至少1-2个成熟运营平台研发经验,有安全运营或安全事件平台开发经验加分
3、有高并发服务设计和实现经验,对分布式系统有自己的理解
4、具备良好的团队合作精神,善于协调沟通,具备较强的问题定位和推动解决能力
5、具备较强的抗压能力,善于学习,勇于承担,主动创新,敢于挑战
Python研发工程师(外包-深圳)
岗位职责:
1、负责运营平台开发,提供可视化数据展示和统计分析服务;
2、负责基础工具开发,提高自动化能力。
岗位要求:
1、编程基本功扎实,熟练掌握Python开发语言,熟悉常用的设计模式;
2、了解前端架构设计和开发,有过vueJS开发经验加分;
3、有强烈的上进心和求知欲,善于学习和探索新事物;
4、有良好的沟通能力,较强的分析问题和解决问题的能力。
云安全渗透测试工程师(CSIG全资子公司-西安)
岗位职责:
1、进行腾讯云产品安全保障工作,主要包含有产品黑白盒安全测试
2、构建安全自动化检测能力
3、进行云安全技术研究,漏洞挖掘
4、围绕腾讯云体系的安全演习工作
岗位要求:
1、有渗透测试经验或者产品安全黑盒测试经验
2、有代码审计经验,主要为PHP、Go、NodeJS等语言
3、至少掌握Python或者go开发
4、了解云原生安全、微服务、API安全等云相关安全技术优先
4、有过红蓝对抗等安全演习经验优先
5、有过SRC或者CVE漏洞提交经验优先
6、给云产品进行过安全测试或者挖过漏洞的优先
7、有过产品安全设计、架构评估经验优先
薪资
面议
归属团队:腾讯安全云鼎实验室
联系方式:[email protected] (请注明来自FreeBuf)
来源:freebuf.com 2021-07-15 15:02:27 by: fooying
请登录后发表评论
注册