微博安全工程师招聘(北京杭州) – 作者:shiyao

公司介绍

微博作为全球最大的中文社交媒体平台,于2014年正式登陆美国纳斯达克(股票代码:WB )并逐渐发展成为全球最大的中文社交媒体。2019年,微博用户使用时长不断增长,截止2019年9月微博月活跃用户数为4.97亿,日活用户数为2.16亿。微博拥有数亿用户,月活近5亿,微博十分注重安全,加入微博安全,一起为全球最大的中文社交媒体平台保驾护航。

薪资范围 18K-30K/月

应用安全工程师

工作地点:北京/杭州

岗位职责:

1.负责公司黑、白盒方式的渗透测试工作;

2.应急响应并解决公司相关的安全事件;

3.负责公司业务相关的安全技术研究;

4.跟踪国际/国内安全社区的安全动态,进行安全渗透攻击分析与还原、研究、编写分析报告;

5.负责安全漏洞收集、整理,验证,复现等工作。

岗位要求:

1.熟悉常见的安全漏洞及原理

2.熟悉渗透测试的步骤、方法、流程,熟练使用常见的渗透测试工具

3.至少熟练掌握一门开发语言,如:Python、PHP、Java等,具备一定的编码能力

4.经常关注并跟踪国内外安全相关的技术

5.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力

加分项:

提交并获得cve漏洞编号;

各大SRC年度、季度上榜者;

网络安全工程师 

工作地点:北京/杭州

岗位职责:

1.负责公司内部网络安全纵深防御体系的建设及运维工作;

2.负责漏洞扫描、入侵检测、态势感知等方向检测规则及策略的设计与实施;

3.负责安全事件应急响应、取证与溯源,并制定有效的防御策略;

岗位要求:

1.本科及以上学历,信息安全或计算机相关专业,对信息安全领域有一定理解;

2.掌握至少一门以上常用编程语言,如C++/Python/Java/Go等,可开发自动化工具;

3.熟练使用MySQL、MongoDB、Redis等常见数据库;

4.熟悉网络中常见的通信协议及其应用;

5.熟练使用Linux操作系统;

6.具有较强的学习能力、分析能力和解决问题的能力;

7.具有良好的沟通和团队协作能力,对待工作认真负责;

加分项:

1.信息安全专业硕士学历;

2.有网络流量分析方面系统的开发经验,熟悉流行的NIDS开源框架Snort/Suricata/Bro等;

3.熟悉各种漏洞的产生原理、利用方式、修复方法并有一定实战经验;

4.熟悉各类开源威胁情报的收集、处理、分析;

5.熟练掌握渗透测试技巧,有网络安全攻防实战经验;

安全研发工程师- Paas方向

工作地点:北京/杭州

岗位职责:

1.负责微博安全容器化平台建设;

2.参与微博安全产品及服务设计开发;

3.参与微博安全大数据平台开发建设;

4.优化性能,提升系统稳定性以及提高系统的并发处理能力;

岗位要求:

1.计算机科学及相关专业毕业;

2.熟悉c/c++, go,php,nodejs,python等一种或多种编程语言,了解js、html、css等前端语言,具有良好的编码习惯,有实际项目开发经验优先;

3.了解docker、k8s等容器及容器云服务,了解redis、mysql、mongo、kafka等数据库及数据中间件,有实际应用经验优先;

4.熟悉linux系统及shell,熟悉常用网络协议、存储等;

5.对安全有一定了解,熟悉常见网络安全问题、漏洞及解决方案;

安全研发工程师-算法及数据研发

工作地点:北京/杭州

岗位职责:

1.负责微博安全大数据系统建设、维护;

2.负责微博安全数据分析、建模和算法改进;

3.根据安全场景选择合适的算法并推动算法在安全系统里的落地实现,包括但不限于联动HIDS、NIDS、RASP、WAF、终端sensor等多维度数据,基于各类算法检测恶意攻击、数据窃取等行为,并制定相应的安全策略实现自动化检测与态势感知;

4.构建可视化形式的安全数据统计及威胁态势平台,协助公司内部安全相关工作规范的推进;

岗位要求:

1.计算机科学、机器学习、数据科学、信息安全等相关专业,对信息安全领域有一定理解;

2.符合以下条件之一:

(1)扎实的理论和算法基础,对常见数据挖掘、统计和机器学习、深度算法有深刻的理解;

(2)熟悉Caffe/TensorFlow/MXNet/Torch等机器学习及深度学习框架的使用;

熟练掌握Python/Java/Scala等至少一种编程语言,熟悉Hive/Spark/Storm/Splunk/Flink等至少一种大数据分析处理工具,并有实际经验;

3.具有较强的学习能力、分析能力和解决问题的能力;

4.具有良好的沟通和团队协作能力,对待工作认真负责;

加分项:

信息安全、人工智能、数据分析等专业硕士学历;

有安全项目经验特别是具有安全大数据项目经验;

有参与大数据分析平台的完整系统设计与研发经验;

有针对海量安全信息建模捕获威胁特征,实现自动化智能检测经验

移动安全工程师-安卓方向

工作地点:北京

岗位职责:

1、设计、开发维护公司的移动安全产品

2、负责移动端安全漏洞的分析、挖掘、利用技术研究

3、参与新产品或新技术的技术研究,研发新的移动安全产品

岗位要求:

1、熟悉Android开发,熟练掌握Android基本概念,并能够灵活利用Android提供的机制解决问题;

2、熟悉C/C++、Java或python中一门以上的高级语言,熟悉移动端开发工具的使用

3、熟悉JNI机制,熟悉NDK编程,熟悉汇编;

4、熟悉dex/elf文件格式,了解基本的app加固方法和手段

5、熟悉Android Linker、SO的动态加载机制,实现过SO加密保护壳

6、熟悉Dex文件格式及相关的动态加载机制,了解Dex保护壳的开发

7、了解apk中h5,js相关资源的加固方法

8、熟悉Android系统下常见的反调试方法

加分项:

有移动安全开源项目经验;

有发现提交厂商移动客户端漏洞;

此次招聘为校园招聘,面向2020届应届毕业生(毕业证日期为2020年)均可投递。

北京的工作地点为:北京市海淀区西北旺东路10号院西区8号楼新浪总部大厦

杭州的工作地点为:拱墅区杭州北部软件园

投递邮箱:[email protected],投递时邮件主题请包含投递的岗位名称,并注明来自FreeBuf。

来源:freebuf.com 2019-12-19 12:00:44 by: shiyao

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论