一加科技安全团队招聘 – 作者:xztop0

一加科技（OnePlus，深圳市万普拉斯科技有限公司），由创始人刘作虎带领一群热爱科技和产品的年轻人于2013 年 12 月 17 日创立，初衷是希望通过互联网的方式、与世界分享品质科技。

安全渗透工程师

岗位职责

1、负责公司内部与三方合作伙伴系统风险分析和安全渗透测试工作；

2、了解公司应用开发上线动态，针对Web应用/移动APP/IoT的开发需求进行安全功能设计及安全评审；

3、负责SRC安全应急响应反馈的漏洞复现，积极指导开发工程师快速修复漏洞并进行复测；

4、对业界最新漏洞进行分析及响应。

任职要求 

1. 本科及以上学历，2年以上安全领域渗透测试从业经验；

2. 熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解，有实际的对抗经验；

3. 精通 web 攻击方法，能独立研究发现新的漏洞；

4. 熟悉白盒审计，能对python、go、php、java代码进行审计；

5. 在各大公司 SRC、漏洞盒子、补天等平台上，发表过有独到见解、技术创新、思路创新的漏洞或文章、知名 CTF 比赛中成绩靠前者优先；

6. 具备良好的沟通能力和团队协作能力，热爱安全工作且有职业素养。

信息安全工程师

岗位职责 

1、负责核心保密资产在特定业务场景（研发、营销领域）下的风险分析，制定安全策略制度，结合安全方案、流程、业务特点制定合理的解决方案并推动实施，如新品样机、素材图片、上市价格、核心代码、关键配置等资产的保护；

2、负责公司办公终端、服务器和网络边界领域的安全风险分析、解决方案优化设计与实施落地；

3、 负责使用更多技术手段解决业务发展和业务流程中的安全风险；

4、 负责信息安全泄密事件的溯源追踪、取证调查。 

任职要求 

1、本科及以上学历，3年及以上信息安全相关从业经验；

2、熟悉研发领域、营销领域的核心资产分类、业务流程和风险点，主导或参与过相关信息安全策略和方案的制定及实施；

3、熟悉办公终端、服务器安全和网络边界防护产品与方案，不限于数据防泄漏DLP（文档加密、文档水印、流转监控等）、防病毒、终端准入、桌面安全管理、防火墙、IPS、WAF、IDS、SIEM、SOC、XDR等;

4、了解信息安全/IT行业知识，掌握安全产品/网络协议/操作系统相关知识，了解云服务、服务化及移动安全方面的相关行业标准和背景知识；

5、有具体的业务调研、安全风险分析及信息安全管理制度、流程建设、解决方案实施经验；

6、有较强的沟通、协调和理解能力，具备良好的文字表达能力

7、熟悉安全行业相关规范和标准，如ISO27001、GDPR、PCI等；

8、 具有良好英语口语和文字表达能力者优先。

base：深圳

薪资范围：13k – 30k（15个月）

简历投递：[email protected]（注明来自FreeBuf.COM）

来源：freebuf.com 2019-11-19 12:00:23 by: xztop0