新浪安全2018年招聘计划 – 作者:-吗_啡-

新浪公司是一家服务于中国及全球华人社群的网络媒体公司。新浪通过门户网站新浪网(SINA.com)、移动门户手机新浪网(SINA.cn)和社交网络服务及微博客服务新浪微博(Weibo.com)组成的数字媒体网络,帮助广大用户通过互联网和移动设备获得专业媒体和用户自生成的多媒体内容(UGC)并与友人进行兴趣分享。

u=2980351732,1096831996&fm=27&gp=0.jpg 

工作地点:北京市海淀区西北旺东路10号院西区8号楼新浪总部大厦

2018年的人才招聘计划已推出,诚聘高级或资深相关如下岗位,薪资可谈!欢迎大家推荐自荐!

安全工程师-移动安全方向

薪资 15K-30K/

岗位职责

负责公司移动端安全架构、策略的落地;

参与优化AppSDK安全功能的设计及评估;

分析并测试第三方服务、应用接口。

负责移动 APP 的安全,挖掘 APP 漏洞、并提供安全解决方案,协助开发人员修复安全问题; 

负责自动化审计平台的搭建与维护,定期对公司 移动APP应用进行安全扫描与渗透测试; 

岗位要求

熟悉 APP 客户端安全架构、APP 系统全生命周期安全管理;  

熟悉渗透测试的知识,了解常见攻击手法及相关工具的使用

熟悉Android/IOS平台的开发和逆向;

具备APP产品逆向分析及协议分析的能力,提出更好的加固方法;

具备系统的分析和架构能力,具有良好的编码风格;

具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神; 

加分项

其他平台(IOS/Android/Windows/Linux/OSX)逆向经验; 

有移动端脱壳、反混淆相关工作经验; 

安全审计相关工作经验; 

自动化审计平台相关项目经验; 

安全工程师-渗透测试方向

薪资 15K-30K/

职位描述

负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题

负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作

负责公司定期的安全风险评估和检测

负责 Web 代码检查 Web 漏洞检测

突发安全事件的应急响应

跟踪和分析新的安全漏洞、安全技术

职位要求

 熟悉常见的 Web 漏洞类型及原理(具有丰富经验者优先考虑)

 熟悉常见的 Web 漏洞防范方法与安全审计

 熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术

 对常见的 Web 编程语言要有一定的解读能力

 具有一定的编程能力,熟悉至少一种编程语言

 熟悉常见的应用程序漏洞、操作系统等漏洞

 跟踪和分析最新安全相关的技术

 具有一定的逆向分析能力和经验

 安全工程师—系统安全方向

薪资 15K-30K/月;

职位描述

负责公司产品和业务系统的安全测试和安全加固,引导开发及运维人员修复安全问题

负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作

负责公司系统的定期的安全风险评估和检测

突发安全事件的应急响应

跟踪和分析新的安全漏洞、安全技术

职位要求

熟悉操作系统基本原理和系统安全模块配置

能够对各类操作系统进行安全审计和系统入侵后的日志分析及检测能力

熟练至少一门编程语言(PHP/Python/perl/ruby)

精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术

跟踪和分析最新安全相关的技术

具有一定的逆向分析能力和经验

安全工程师—安全开发方向

薪资 15K-35K

岗位职责  

负责异常流量监控系统、HIDS、应用漏洞扫描系统、移动app安全评估系统、双因素认证系统、安全基线检查系统、威胁情报预警等安全系统的设计和开发 

开源安全系统的调研、定制开发和应用实践 

参与支持云安全项目的设计和开发 

参与业务安全系统的开发和优化

岗位要求  

熟练使用Python、shell、java、go等至少一门语言 

熟悉OWASP TOP 10常见WEB安全漏洞原理和修复方案 

对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力 

具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享 

在wooyun、freebuf、sec-wiki等安全平台分享过相关技术文章优先 

在github上有开源安全产品优先 

在互联网企业有相关安全产品开发经验优先

以上岗位工作地点为北京新浪总部大厦 

有意向者请发送简历到:[email protected](请注明来自FreeBuf和应聘岗位)

来源:freebuf.com 2018-02-07 12:00:16 by: -吗_啡-

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论