完美世界信息安全部招聘——就等你啦! – 作者:pwrd

公司简介

完美世界控股集团是全球领先的文化娱乐产业集团。长期以来,完美世界控股集团旗下产品遍布美、欧、亚等全球100多个国家和地区;在北京、香港、上海、重庆、成都、珠海,以及美国、荷兰、韩国、日本等地区设有20多个分支机构。目前,完美世界控股集团拥有影视、游戏、动画、漫画、文学、媒体、教育等业务板块。

微信图片_20190516130935.png

其中,完美世界股份有限公司(简称“完美世界”)为集团旗下上市公司,涵盖完美世界影视和完美世界游戏两大业务板块。完美世界自2011年至2017年,6次位列中国文化企业30强,并获评2011-2012年度、2013-2014年度、2015-2016年度、2017-2018年度国家文化出口重点企业。2016年,完美世界荣获最具社会责任上市公司奖。2017年,完美世界荣获2016-2017年度中国最受尊敬企业。

 工作地点

北京朝阳区完美世界大厦

投递邮箱

简历发送至:[email protected]

招聘岗位

应急响应工程师

岗位职责

1.安全应急响应,包括不限于最新公开的漏洞应急响应,服务器入侵的取证溯源,威胁情报事件响应等;

2.内部安全监控系统规则运营,异常检查规则运营;

3.安全大数据分析,红蓝对抗分析,主动发现安全风险。

岗位要求

1. 熟悉常见渗透手段,包括内网渗透和外网渗透;

2.精通windows和linux相关命令,有相关溯源取证的工作经验;

3.有相关内外网渗透经验,能够将相关攻击转化成相关监控规则;

4.有良好的编程基础,至少掌握一种常用编程语言,熟悉Python、具有ELK等工具使用经验者优先;

5.至少3年以上工作经验;

6.对工作有热情,且责任心强,有良好的团队意识。

加分项

1.有安全事件、APT事件溯源和响应经验、APT攻击经验;

2.有逆向,后门分析调试经验;

3.在外部平台上有发表过相关安全文章。

渗透测试工程师

岗位职责

1.企业相关应用的渗透测试;

2.企业相关应用的安全测试;

3.企业相关应用的代码审计;

4.内部安全系统的相关维护;

5.制定研发流程中的安全规范,并且定期做安全培训。

岗位要求

1.对于常见的web漏洞,系统漏洞有深入的理解,能够独立测试web站点或则移动app,发现相关安全风险;

2.熟悉常见安全工具的使用,app调试的方法;

3.熟悉白盒审计,能对php,java,python代码进行白盒审计;

4.能够独立开发工具,自动化相关工作内容;

5.对工作有热情,且责任心强,有良好的团队意识。

加分项

1.有发现过开源项目漏洞或则长期跟进相关漏洞的优先;

2.github上有相关安全工具的项目优先;

3.在外部平台上有发表过相关安全文章优先;

4.有src排名者优先。

移动安全测试工程师

岗位职责

1.负责企业app相关测试;

2.负责企业app安全规范制定。

岗位要求

1.对于常见漏洞的原理有深入的理解,能够独立测试移动app,发现相关安全风险;

2.熟悉应用逆向、动态调试、加密、防劫持、安全加固等技术;

3.熟悉Java、C、Object-C、Python中的一种或多种编程语言;

4.能够独立开发测试工具,自动化相关工作内容。 

java安全工程师

岗位职责

1.负责企业java安全代码审计;

2.负责企业安全编码规范;

3.负责跟踪java相关漏洞。

岗位要求

1.对java编程有深入了解,熟悉主流java框架;

2.对于常见漏洞的原理有深入的理解;

3.有java代码审计的经验,发现或则跟踪开源程序的漏洞;

4.跟踪最新的java漏洞,根据补丁能分析出漏洞原理,并且编写相关exp。 

安全运维工程师

岗位职责

1.负责安全项目规划与实施工作;

2.负责安全平台实施、运营、管理工作;

3.负责安全监控、事件分析与响应工作;

4.负责系统上线前的风险评估、安全加固工作。

岗位要求

1.熟悉 Linux、windows、网络设备运维管理;

2.熟悉基于ELK系统, 通过数据分析挖掘安全风险;

3.熟悉应用服务、系统的深度安全加固;

4.熟悉恶意代码检测,清除;

5.熟悉常见漏洞攻击原理和入侵方式;

6.熟悉 python、shell 脚本语言,有脚本编写经验;

7.有工作热情,耐心、责任心强,沟通能力强。

加分项

有安全运维经验或应急响应经验优先。

信息安全工程师(实习)

岗位职责

1.企业相关应用的渗透测试;

2.企业相关应用的上线前安全测试;

3.安全应急响应,包括不限于最新公开的漏洞应急响应,服务器入侵的取证溯源等;

4.安全分析检测;

5.对于公司业务代码进行审计。

岗位要求

1.专业不限,计算机,信息安全专业优先;

2.对安全有一定的了解,熟悉常见攻击的原理;例如注入,XSS,反序列化等等;

3.熟练使用一些常见安全工具;例如nmap,burp,sqlmap等等;

4.至少会使用一种开发语言,有开发过安全相关工具的优先。

福利待遇

1.薪酬:20 – 45K、2 – 6个月年底奖金;

2.实习生薪酬:本科4K、研究生5k;

3.每年定期调薪,优异者跨级特殊调薪;

4.优秀员工持股激励计划;

5.内部食堂,免费现磨咖啡、可乐等饮品;

6.不定期的部门团建;

7.各种俱乐部、生日趴、相亲趴、游戏福利大礼包;

8.无限制购买学习、研究资料、设备;

9.有出差海外分公司机会。

微信图片_20190516130948.jpg微信图片_20190516130954.jpg微信图片_20190516131830.jpg微信图片_20190516131837.jpg

来源:freebuf.com 2019-09-11 12:00:01 by: pwrd

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论