涂鸦智能安全团队招人啦 – 作者:骄阳似我

0x00 简介

公司简介：

涂鸦智能是一个全球云开发平台、AI+IoT开发者平台，连接消费者、制造品牌、OEM厂商和连锁零售商的智能化需求，为开发者提供一站式人工智能物联网的PaaS级解决方案。并且涵盖了硬件开发工具、全球云、智慧商业平台开发三方面，提供从技术到营销渠道的全面生态赋能，打造世界领先的IoT OS。

岗位诱惑：

最全面的安全视角，涉及web，APP，硬件芯片，无线电，AI安全等全方面安全研究；

最立体的纵深防护体系自建，入侵检测，WAF，RASP，HIDS；

最完整的安全开发周期实现，安全需求分析，安全架构设计，安全渗透测试；

最前沿的安全研究，只要你敢想，你将和最优秀的安全团队，做最伟大的事。

岗位需求：

Base	岗位名称
涂鸦智能（杭州）	安全渗透(WEB)
	安全开发工程师(渗透工具)
	安全渗透(IoT硬件方向)
	安全开发专家(防护体系)
	安全开发工程师(防护体系)
	安全分析工程师(防护体系)
	JAVA架构师(业务安全)
	JAVA开发(业务安全)
	隐私合规专家

0x01 安全渗透专家（WEB）

岗位职责：

1. 参与公司业务的安全需求设计和威胁分析。

2. 参与公司业务的安全渗透测试，包括代码审计、漏洞挖掘和提供修复建议等。

3. 参与对业务部门的安全意识和安全开发培训。

4. 参与最新的安全漏洞的研究和跟踪。

岗位要求：

1. 3年以上相关安全行业工作经验，本科或以上学历。

2. 具备代码审计及漏洞挖掘能力，熟悉常见的安全漏洞的原理、危害、利用方式和解决方案，熟练使用各种安全测试工具。

3. 熟悉TCP/IP网络协议和密码技术等。

4. 熟练掌握以下其中一门语言：Python/Java/Nodejs/Ruby，并有能力简单的安全测试工具。

0x02 安全开发工程师/专家（渗透工具）

岗位职责：

1.负责涂鸦安全管理系统研发工作，实现日常安全工作自动化;

2.负责涂鸦安全的研发，包含但不限于分布式扫描平台、代码审计平台等。

岗位要求：

1.3年以上相关安全行业工作经验，本科或以上学历。

2.良好的计算机理论基础和熟悉Linux系统操作;

3.熟练使用Java/Python/Golang/Nodejs等常见编程语言及其常见框架;

4.熟悉分布式、性能调优、缓存等机制；

5.熟悉常见安全攻防技术。具有安全产品研发经验者优先;

6.有责任心，积极主动，思维清晰，具有良好的团队协作和沟通表达能力。

0x03 安全渗透专家（IoT硬件方向）

岗位职责：

1. 参与公司硬件和嵌入式产品的安全需求设计和威胁分析。

2. 参与公司硬件和嵌入式产品的安全渗透测试，包括代码审计、漏洞挖掘和提供修复建议等。

3. 参与最新的IoT安全漏洞的研究和跟踪。

4. 参与公司IoT固件审计平台的设计和建设。

岗位要求：

1. 3年以上相关安全行业工作经验。

2. 有嵌入式开发或智能硬件安全分析相关项目经验，熟悉一种以上的嵌入式系统。

3. 熟悉硬件开发和调试流程 。

4. 熟悉WIFI、蓝牙、zigbee、串口安全知识。

5. 熟悉逆向工程，会使用IDA等逆向分析工具 。

6. 有固件分析和修改经验。

7. 从事iOT相关领域或者就职过知名安全产商等优先考虑。

0x04 安全开发工程师/专家（防护体系）

岗位职责：

负责公司防护体系安全设施研发及优化工作

岗位要求：

1.熟练使用Java，C，C++，Python，Go一种或几种语言

2.对于常见攻击手段的防护措施有所了解，对于安全技术有浓厚兴趣

其他说明：

有安全检测防护相关产品开发经验优先

有AI及大数据分析经验优先

0x05 安全分析工程师/专家（防护体系）

岗位职责：

1.负责跟进最新安全攻防技术

2.维护公司防护设施规则

3.响应安全攻击事件，包括漏洞响应和外部攻击响应

岗位要求：

1.熟悉常见漏洞原理，熟悉对应检测及防护手段

2.能快速学习最新漏洞并给出针对性的检测及防护方案

3.能独立分析安全事件告警，及时响应安全攻击事件

4.熟悉各种DDoS攻击的类型和特征，熟悉主流的防护方案

5.3年以上的安全从业经验，能适应运营和运维工作

其他说明：

在公开SRC及漏洞平台提交过漏洞者优先

有红蓝对抗经验者优先

0x06 Java架构师（业务安全）

职位描述：

1. 参与设计与建设涂鸦IoT安全技术体系、业务安全中台、数据安全平台等技术架构体系，负责应用架构设计和系统研发。

2. 具备一定的架构设计思维及理念，能从业务本身出发，具备高度抽象并落地具备高可扩展、高可用、高可靠性的产品技术体系。

职位要求：

1.3年以上安全相关业务研发和架构经验，对JAVA技术、微服务架构和中间件等有深刻的理解。

3.思维清晰，头脑灵活，能独立分析并解决复杂的线上问题;

3.对技术有热情，对技术能力有中长期的规划，持续学习。

4.了解常见的安全漏洞的原理、危害、利用方式和解决方案。

5.有风控、安全研发等技术背景者优先；

0x07 Java开发工程师（业务安全）

职位描述：

1. 参与涂鸦业务安全中台和框架的设计与研发。

2. 参与涂鸦IT支撑能力建设，包括但不限于密钥管理中心、认证中心等。

3. 参与涂鸦安全风控体系建设。

职位要求：

1.精通Java语言，对相关技术领域的开源产品有深入的理解。

2.熟悉分布式、性能调优、缓存、消息等机制；

3.思维清晰，头脑灵活，能独立分析并解决复杂的线上问题;

4.对技术有热情，对技术能力有中长期的规划，持续学习。

5.3年以上研发经验。

有以下经验或能力者优先：

1.熟悉常见的安全漏洞的原理、危害、利用方式和解决方案。

2.有风控相关经验者。

3.参与过业务安全相关平台和工具者优先，如验证码等。

0x08 隐私合规专家

岗位描述：

1. 完善涂鸦隐私合规体系，完善隐私保障流程，推动全球隐私法案在涂鸦内部体系的方案落实；

2. 根据海外合规要求，评估内部隐私设计和产品方案，制定合规细则和要求，以满足隐私标准；

3. 与各业务团队通力协作，为业务部门提供隐私咨询，支持并解答海外客户有关隐私合规要求，支持业务拓展。

岗位要求：

1. 在隐私合规领域，数据安全等领域经验丰富，了解隐私合规相关法律法规，计算机相关专业、法律/合规相关专业优先；

2. 参与过隐私审计/认证工作，了解隐私领域中基本过审要求；

3. 有良好的英语沟通能力和文书能力，海外留学或外企工作经验优先。

简历投递：[email protected]，请标注来源Freebuf。

来源：freebuf.com 2021-01-09 17:22:02 by: 骄阳似我