简历投递: [email protected]
贝壳安全团队介绍:
贝壳安全团队目前主要关注数据安全防护、基础安全建设、反黑产研究、产品安全、账号安全、移动安全、风险管理等领域。当前团队规模在50人左右,团队成员主要来自百度、阿里、华为、滴滴、360、深信服等知名的互联网公司和安全公司。
安全工程师
岗位职责:以下方向选择1-2项即可:
1、参与安全漏洞处理、安全事件与0Day应急响应,事件溯源联合打击黑产,并及时感知/挖掘安全风险;
2、参与公司及各重点业务的安全策略与规范的制定,结合安全技术与运营推动人员安全意识提升和安全风险的缓解,参与安全运营平台化建设;
3、参与公司各业务的安全设计评审、安全评估测试、安全加固方案调研与设计等;
4、参与公司安全保障纵深能力系统的技术方案设计、运营、及核心安全能力的持续提升,比如基于大数据的多层风险与威胁感知、代码与基础环境安全质量控制、漏洞扫描、WAF等;
5、参与对公司内部基础服务、重点业务相关的深度渗透测试,参与研究漏洞挖掘及利用技术,为不断完善提升公司安全防御能力提供技术驱动力。
任职要求:1、统招本科及以上学历;
2、具备基本的计算机技术基础(基本网络知识、基本编程能力、HTTP协议);
3、具备基本的安全漏洞修复与攻击防御知识,有渗透测试及漏洞挖掘经验(熟悉各类典型漏洞的发现与利用);
4、追求卓越,不甘平庸,具备强烈的事业心和开拓创新精神;
5、优秀的沟通能力以及团队合作精神。
安全研发工程师
岗位职责:
1、基础安全产品研发,包括但不限于:零信任网络产品、SDL产品;
2、密钥管理中心及其推广,包括:数据加密、数据脱敏、接口鉴权;
3、黑灰产对抗能力建设,包括:反爬、数据投毒等;
4、安全态势感知能力建设,包括:黑灰产/安全情报平台建设、黑灰产资源挖掘等。
任职要求:
1、熟练掌握Java/Python/C/C++/Go等编程语言之一,了解分布式系统建设;
2、了解常见主机、应用安全漏洞原理,具备安全研发能力,对安全建设有浓厚兴趣;
3、有责任心和职业道德,具备良好的团队合作沟通能力,对企业安全建设有兴趣和热情;
4、良好的逻辑思维能力和团队合作精神,善于沟通交流和表达;
5、统招本科及以上学历。
移动安全研发工程师
岗位职责:
1、参与APP安全开发流程建设(Secure Development Lifecycle);
2、参与APP风控体系建设;
3、参与APP安全能力建设,如安全SDK、设备指纹、代码混淆等;
4、参与APP黑灰产对抗、人机对抗能力建设;
5、参与APP逆向分析、APP漏洞测试等。
任职要求:
1、统招本科及以上学历;
2、熟练掌握下列编程语言之一:Java/Swift/OC/C/C++/Javascript/Dart;
3、对移动端安全机制、移动端安全研发有浓厚兴趣;
4、有责任心和职业道德,具备良好的团队合作沟通能力,对企业安全建设有兴趣和热情;
5、良好的逻辑思维能力和团队合作精神,善于沟通交流和表达。