趣头条招聘安全人才 – 作者:rampage

公司简介

趣头条是中国领先的专注于新兴市场的移动内容资讯平台，以娱乐、生活资讯为主体内容，依托于强大的智能化数据分析系统，为新兴市场受众提供精准的内容分发服务。

趣头条于 2016 年 6 月正式上线，凭借出色的内容创新与阅读体验，一跃成为移动内容 APP 独角兽，并于 2018 年 9 月 14 日正式在美国纳斯达克上市，成为移动内容聚合第一股。

趣头条始终以「通过内容为用户带来乐趣和价值」为使命，不断丰富和优化平台内容，致力于「打造全球领先的线上内容生态」。截止 2019 年 5 月，综合季度平均月活用户数超过 1.1 亿，综合季度平均日活用户数达 3750 万。

工作地点

上海浦东新区申江路 5005 弄星创科技广场

简历投递

[email protected]

招聘岗位

1. 渗透测试工程师 （25-40K）

岗位职责

1. 组建扮演蓝军角色对公司各种系统进行渗透测试    

2. 对国际上最新安全攻防技术跟进研究    

3. 前能够不断进行攻防对抗，发现整个公司中的不仅包含策略，服务器安全，网络安全，应用层安全等安全问题    

任职要求

1. 熟练掌握各种渗透测试工具并且对其原理有深入了解（包括不限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF 等等）；    

2. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 都可；    

3. 熟练掌握常见的攻防技术以及对相关漏洞的原理有深入的理解；    

4. 具有丰富的实战经验可独立完成渗透测试工作；    

5. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳；    

6. 对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。 

2. Web 安全工程师 （25-40K）

岗位职责

1. 负责公司产品和业务的安全测试和安全加固，引导开发人员修复安全问题    

2. 负责各类安全问题和安全事件的跟踪和分析，支持公司各部门日常安全工作    

3. 负责 Web 代码检查 ，Web 漏洞检测    

4. 突发安全事件的应急响应    

5. 跟踪和分析新的安全漏洞、安全技术    

6. 参与到公司业务的安全开发周期中    

岗位要求：

1. 熟悉各类 Web 攻击方法和常见 web 漏洞（SQL 注入、XSS、代码执行、上传漏洞等）；    

2. 熟悉主流 web 安全漏洞扫描工具 (awvs、burpsuite 等)；     

3. 具有一定的编程能力，熟悉至少一种编程语言；    

4. 对常见的 Web 编程语言要有一定的解读能力，有 PHP，go 代码审计经验优先；    

5. 各大 SRC 上有优质漏洞提交者优先。 

公司福利

16-20 薪、六险一金、餐补、免费晚餐、团建、生日会、生日礼物、技术分享等

来源：freebuf.com 2019-06-18 12:00:09 by: rampage