新浪公司是一家服务于中国及全球华人社群的网络媒体公司。新浪通过门户网站新浪网(SINA.com)、移动门户手机新浪网(SINA.cn)和社交网络服务及微博客服务新浪微博(Weibo.com)组成的数字媒体网络,帮助广大用户通过互联网和移动设备获得专业媒体和用户自生成的多媒体内容(UGC)并与友人进行兴趣分享。
移动安全工程师
工作经验:1年以上
薪资 15K-30K/月
岗位职责
负责公司移动端安全架构、策略的落地;
参与优化App、SDK安全功能的设计及评估;
负责移动 APP 的安全,挖掘 APP 漏洞、并提供安全解决方案,协助开发人员修复安全问题;
负责自动化审计平台的修改与维护,定期对公司 移动APP应用进行安全扫描与渗透测试;
负责移动端APP的加壳技术和混淆技术的研究及开发。
岗位要求
熟悉apk反编译、脱壳;
熟练使用常见的逆向调试工具如ida,gdb等等;具备较好的逆向能力;
熟悉移动端渗透测试的知识,了解常见攻击手法及相关工具的使用
具备APP产品协议分析的能力,提出更好的加固方法;
能够对移动安全有自己的见解,发现移动安全问题,提出切实可行的安全解决方案;
具备较好的沟通、逻辑思维能力,良好的自学能力和团队合作精神。
加分项
其他平台(IOS/Android/Windows/Linux/OSX)逆向经验;
有移动端加脱壳、代码混淆相关工作经验;
代码审计相关工作经验;
自动化审计平台相关项目经验。
应用安全工程师
薪资 15K-30K/月
工作经验:1年以上
岗位职责
负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;
负责各类相关的最新安全问题和安全事件的跟踪和分析,能够迅速针对最新漏洞对公司业务或服务器进行安全检测并给出安全加固建议;
负责突发安全事件的应急响应;
负责数据分析预警平台的设计和建设;
负责云waf的技术研究和规则研究。
岗位要求
熟悉常见web漏洞和部分系统漏洞的类型、原理及防范方式;
熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术,包括web测试和移动app测试;
对常见的 Web 编程语言要有一定的解读能力;
具有一定的编程能力,熟悉至少一种编程语言(PHP/Python/C等),能够独立编写测试工具;
参与过IDS、IPS或数据分析相关产品的设计或开发;
认真、负责、抗压;
具备较好的沟通能力与逻辑思维能力,良好的自学能力和团队合作精神。
加分项
系统agent设计或开发经验;
对安全有自己的见解;
对多种内网安全威胁有自己的见解及解决方案;
甲、乙双方的安全工作经验。
以上岗位工作地点:北京市海淀区西北旺东路10号院西区8号楼新浪总部大厦
有意向者请发送简历到:[email protected](请注明来自FreeBuf和应聘岗位)
欢迎大家自荐及推荐。
来源:freebuf.com 2018-04-16 12:00:35 by: -吗_啡-
请登录后发表评论
注册