公司介绍
微博作为全球最大的中文社交媒体平台,于2014年正式登陆美国纳斯达克(股票代码:WB )并逐渐发展成为全球最大的中文社交媒体。2019年,微博用户使用时长不断增长,截止2019年9月微博月活跃用户数为4.97亿,日活用户数为2.16亿。微博拥有数亿用户,月活近5亿,微博十分注重安全,加入微博安全,一起为全球最大的中文社交媒体平台保驾护航。
薪资范围 18K-30K/月
应用安全工程师
工作地点:北京/杭州
岗位职责:
1.负责公司黑、白盒方式的渗透测试工作;
2.应急响应并解决公司相关的安全事件;
3.负责公司业务相关的安全技术研究;
4.跟踪国际/国内安全社区的安全动态,进行安全渗透攻击分析与还原、研究、编写分析报告;
5.负责安全漏洞收集、整理,验证,复现等工作。
岗位要求:
1.熟悉常见的安全漏洞及原理
2.熟悉渗透测试的步骤、方法、流程,熟练使用常见的渗透测试工具
3.至少熟练掌握一门开发语言,如:Python、PHP、Java等,具备一定的编码能力
4.经常关注并跟踪国内外安全相关的技术
5.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力
加分项:
提交并获得cve漏洞编号;
各大SRC年度、季度上榜者;
网络安全工程师
工作地点:北京/杭州
岗位职责:
1.负责公司内部网络安全纵深防御体系的建设及运维工作;
2.负责漏洞扫描、入侵检测、态势感知等方向检测规则及策略的设计与实施;
3.负责安全事件应急响应、取证与溯源,并制定有效的防御策略;
岗位要求:
1.本科及以上学历,信息安全或计算机相关专业,对信息安全领域有一定理解;
2.掌握至少一门以上常用编程语言,如C++/Python/Java/Go等,可开发自动化工具;
3.熟练使用MySQL、MongoDB、Redis等常见数据库;
4.熟悉网络中常见的通信协议及其应用;
5.熟练使用Linux操作系统;
6.具有较强的学习能力、分析能力和解决问题的能力;
7.具有良好的沟通和团队协作能力,对待工作认真负责;
加分项:
1.信息安全专业硕士学历;
2.有网络流量分析方面系统的开发经验,熟悉流行的NIDS开源框架Snort/Suricata/Bro等;
3.熟悉各种漏洞的产生原理、利用方式、修复方法并有一定实战经验;
4.熟悉各类开源威胁情报的收集、处理、分析;
5.熟练掌握渗透测试技巧,有网络安全攻防实战经验;
安全研发工程师- Paas方向
工作地点:北京/杭州
岗位职责:
1.负责微博安全容器化平台建设;
2.参与微博安全产品及服务设计开发;
3.参与微博安全大数据平台开发建设;
4.优化性能,提升系统稳定性以及提高系统的并发处理能力;
岗位要求:
1.计算机科学及相关专业毕业;
2.熟悉c/c++, go,php,nodejs,python等一种或多种编程语言,了解js、html、css等前端语言,具有良好的编码习惯,有实际项目开发经验优先;
3.了解docker、k8s等容器及容器云服务,了解redis、mysql、mongo、kafka等数据库及数据中间件,有实际应用经验优先;
4.熟悉linux系统及shell,熟悉常用网络协议、存储等;
5.对安全有一定了解,熟悉常见网络安全问题、漏洞及解决方案;
安全研发工程师-算法及数据研发
工作地点:北京/杭州
岗位职责:
1.负责微博安全大数据系统建设、维护;
2.负责微博安全数据分析、建模和算法改进;
3.根据安全场景选择合适的算法并推动算法在安全系统里的落地实现,包括但不限于联动HIDS、NIDS、RASP、WAF、终端sensor等多维度数据,基于各类算法检测恶意攻击、数据窃取等行为,并制定相应的安全策略实现自动化检测与态势感知;
4.构建可视化形式的安全数据统计及威胁态势平台,协助公司内部安全相关工作规范的推进;
岗位要求:
1.计算机科学、机器学习、数据科学、信息安全等相关专业,对信息安全领域有一定理解;
2.符合以下条件之一:
(1)扎实的理论和算法基础,对常见数据挖掘、统计和机器学习、深度算法有深刻的理解;
(2)熟悉Caffe/TensorFlow/MXNet/Torch等机器学习及深度学习框架的使用;
熟练掌握Python/Java/Scala等至少一种编程语言,熟悉Hive/Spark/Storm/Splunk/Flink等至少一种大数据分析处理工具,并有实际经验;
3.具有较强的学习能力、分析能力和解决问题的能力;
4.具有良好的沟通和团队协作能力,对待工作认真负责;
加分项:
信息安全、人工智能、数据分析等专业硕士学历;
有安全项目经验特别是具有安全大数据项目经验;
有参与大数据分析平台的完整系统设计与研发经验;
有针对海量安全信息建模捕获威胁特征,实现自动化智能检测经验
移动安全工程师-安卓方向
工作地点:北京
岗位职责:
1、设计、开发维护公司的移动安全产品
2、负责移动端安全漏洞的分析、挖掘、利用技术研究
3、参与新产品或新技术的技术研究,研发新的移动安全产品
岗位要求:
1、熟悉Android开发,熟练掌握Android基本概念,并能够灵活利用Android提供的机制解决问题;
2、熟悉C/C++、Java或python中一门以上的高级语言,熟悉移动端开发工具的使用
3、熟悉JNI机制,熟悉NDK编程,熟悉汇编;
4、熟悉dex/elf文件格式,了解基本的app加固方法和手段
5、熟悉Android Linker、SO的动态加载机制,实现过SO加密保护壳
6、熟悉Dex文件格式及相关的动态加载机制,了解Dex保护壳的开发
7、了解apk中h5,js相关资源的加固方法
8、熟悉Android系统下常见的反调试方法
加分项:
有移动安全开源项目经验;
有发现提交厂商移动客户端漏洞;
此次招聘为校园招聘,面向2020届应届毕业生(毕业证日期为2020年)均可投递。
北京的工作地点为:北京市海淀区西北旺东路10号院西区8号楼新浪总部大厦
杭州的工作地点为:拱墅区杭州北部软件园
投递邮箱:[email protected],投递时邮件主题请包含投递的岗位名称,并注明来自FreeBuf。
来源:freebuf.com 2019-12-19 12:00:44 by: shiyao
请登录后发表评论
注册