新浪公司是一家服务于中国及全球华人社群的网络媒体公司。新浪通过门户网站新浪网(SINA.com)、移动门户手机新浪网(SINA.cn)和社交网络服务及微博客服务新浪微博(Weibo.com)组成的数字媒体网络,帮助广大用户通过互联网和移动设备获得专业媒体和用户自生成的多媒体内容(UGC)并与友人进行兴趣分享。2019年的人才招聘计划推出,诚聘 如下岗位,欢迎大家推荐自荐!
应用安全工程师(薪资15K-30K/月)
岗位职责:
负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;
负责各类相关的最新安全问题和安全事件的跟踪和分析,能够迅速针对最新漏洞对公司业务或服务器进行安全检测并给出安全加固建议;
负责突发安全事件的应急响应;
负责公司移动端产品的代码审计工作;
负责自动化代码审计产品的研发;
负责集团其他安全产品的研发或辅助研发工作。
岗位要求:
熟悉常见web漏洞和部分系统漏洞的类型、原理及防范方式;
熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术,包括web测试和移动app测试;
对常见的Web编程语言要有一定的解读能力;
具有一定的编程能力,熟悉至少一种编程语言(PHP/Python/C等),能够独立编写测试工具;
可独立完成移动端产品的代码审计工作;
对待自己的工作认真、负责;
具备较好的沟通能力与逻辑思维能力,良好的自学能力和团队合作精神。
工作经验:3年以上
加分项:
对安全有自己的见解;
有其他平台(IOS/Android/Windows/Linux/OSX)逆向经验;
有代码审计相关工作经验;
有自动化审计平台相关项目经验;
有WAF、HIDS等相关项目经验;
甲、乙双方的安全工作经验。
安全运维工程师(薪资12K-25K/月)
岗位职责:
1. 参与公司安全相关系统搭建及管理
2. 参与公司服务器安全防护体系的设计及实施
3. 协助安全事件的调查,及时响应并处理突发安全事件
4. 跟踪和分析新的安全漏洞和安全技术
5. 负责公司相关服务器及安全设备的稳定运行与日常维护任务
职位要求:
1. 熟悉主流操作系统、网络设备、数据库的安全配置及加固;
2. 熟悉黑客防御的技术手段,有丰富的安全事件应急处理经验;
3. 熟悉防火墙、防病毒、IDS、日志审计、堡垒主机,防泄漏等安全产品的部署及使用;
4. 熟悉信息安全技术与产品、积极跟进国内外信息安全发展趋势;
5. 能恪守信息安全职业道德
加分项:
1.具有良好的学习能力,有很强责任心、耐心和沟通能力优先;
2.有安全事件挖掘、安全事件分析经验优先;
3.能熟练操作shell、python等脚本语言
4. 3年以上的工作经验,有大型互联网从业经验优先考虑。
以上岗位工作地点为北京新浪总部大厦:北京市海淀区西北旺东路 10 号院西区 8 号楼
有意向者请发送简历到:[email protected](请注明来自FreeBuf和应聘岗位)
来源:freebuf.com 2019-04-23 12:00:31 by: -吗_啡-
请登录后发表评论
注册