一加科技安全团队招聘 – 作者:xztop0

一加科技(OnePlus,深圳市万普拉斯科技有限公司),由创始人刘作虎带领一群热爱科技和产品的年轻人于2013 年 12 月 17 日创立,初衷是希望通过互联网的方式、与世界分享品质科技。

安全渗透工程师

岗位职责

1、负责公司内部与三方合作伙伴系统风险分析和安全渗透测试工作;

2、了解公司应用开发上线动态,针对Web应用/移动APP/IoT的开发需求进行安全功能设计及安全评审;

3、负责SRC安全应急响应反馈的漏洞复现,积极指导开发工程师快速修复漏洞并进行复测;

4、对业界最新漏洞进行分析及响应。

任职要求 

1. 本科及以上学历,2年以上安全领域渗透测试从业经验;

2. 熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解,有实际的对抗经验;

3. 精通 web 攻击方法,能独立研究发现新的漏洞;

4. 熟悉白盒审计,能对python、go、php、java代码进行审计;

5. 在各大公司 SRC、漏洞盒子、补天等平台上,发表过有独到见解、技术创新、思路创新的漏洞或文章、知名 CTF 比赛中成绩靠前者优先;

6. 具备良好的沟通能力和团队协作能力,热爱安全工作且有职业素养。

信息安全工程师

岗位职责 

1、负责核心保密资产在特定业务场景(研发、营销领域)下的风险分析,制定安全策略制度,结合安全方案、流程、业务特点制定合理的解决方案并推动实施,如新品样机、素材图片、上市价格、核心代码、关键配置等资产的保护;

2、负责公司办公终端、服务器和网络边界领域的安全风险分析、解决方案优化设计与实施落地;

3、 负责使用更多技术手段解决业务发展和业务流程中的安全风险;

4、 负责信息安全泄密事件的溯源追踪、取证调查。 

任职要求 

1、本科及以上学历,3年及以上信息安全相关从业经验;

2、熟悉研发领域、营销领域的核心资产分类、业务流程和风险点,主导或参与过相关信息安全策略和方案的制定及实施;

3、熟悉办公终端、服务器安全和网络边界防护产品与方案,不限于数据防泄漏DLP(文档加密、文档水印、流转监控等)、防病毒、终端准入、桌面安全管理、防火墙、IPS、WAF、IDS、SIEM、SOC、XDR等;

4、了解信息安全/IT行业知识,掌握安全产品/网络协议/操作系统相关知识,了解云服务、服务化及移动安全方面的相关行业标准和背景知识;

5、有具体的业务调研、安全风险分析及信息安全管理制度、流程建设、解决方案实施经验;

6、有较强的沟通、协调和理解能力,具备良好的文字表达能力

7、熟悉安全行业相关规范和标准,如ISO27001、GDPR、PCI等;

8、 具有良好英语口语和文字表达能力者优先。

base:深圳

薪资范围:13k – 30k(15个月)

简历投递:[email protected](注明来自FreeBuf.COM)

来源:freebuf.com 2019-11-19 12:00:23 by: xztop0

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论