我们是一支热爱游戏、热爱用户、充满个性的团队,也是一支有技术、有梦想、坚持初心的团队。
自创业以来,我们坚信可以用科技与艺术,智慧与勇气,让世界变得更加有趣和美好。
我们敢于颠覆,突破局限,只为还原游戏本身的乐趣,我们坚持探索,乐于创新,不断尝试去赋予游戏以新的形式。
我们始终倾听玩家最真实的需求与心声,打造平等且纯粹的游戏社区,也同样不囿于游戏产业,始终致力于提供优质的综合娱乐服务体验。
安全运营工程师
岗位职责
1、安全基础设施的建设与运营,如主机agent、SoC、木马检测、扫描系统、WAF、入侵检测、流量分析等;
2、安全系统日志的分析,策略开发与运营;
3、安全事件的应急处理。
岗位要求
1、热爱网络安全,持续关注行业技术发展,快速学习、理解并转化为生产力;
2、熟悉Windows、Linux系统原理,熟练Linux日常操作;
3、熟悉Web安全,有过渗透对抗经验,了解常见攻击原理及防护原理;
4、熟悉TCP/IP网络协议,常见应用协议,如DNS、HTTP、SMTP、SSH等;
5、具备一定代码能力,如C/Python/Shell等;
6、了解Linux系统安全常见方案,熟悉系统安全加固者优先;
7、有过一定安全对抗经验者优先,如CTF比赛、渗透测试等;
8、熟悉Docker容器者优先。
渗透测试高级工程师或专家
1. 3-5年渗透测试经验;
2. 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4. 掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具;
5. 掌握c/c++/c#/go等编程语言至少一种;
7. 满足以下至少一项条件者优先录用:
a) 大型独立渗透项目经验;
b) 在t00ls、freebuf、Seebug等网站发布过漏洞、文章者。
SDL安全工程师
岗位职责:
1.负责公司SDL流程制定、落地、完善;
2.推动安全方案的培训与落地;
3.参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;
4.负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等;
5.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
岗位要求:
1.3年以上互联网行业安全工程师从业经验;
2.熟悉Java语言,有JAVA等开发语言的代码审计能力优先;
3.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
4.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
6.有框架层漏洞挖掘经验者优先;
7.自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。
办公网安全负责人
J11716 | 技术开发类
岗位职责
1、负责办公网络的安全规划、建设与运营;
2、推动办公网基础安全设施的建设。
岗位要求
1、熟悉Windows、Mac等系统原理,有相关的安全加固经验;
2、拥有IT安全系统的建设运营经验,如主机agent、安全准入、邮箱安全、流量分析、网络隔离、SoC等;
3、拥有IT安全入侵策略制定、运营能力,针对新入侵手法能快速制定检测、拦截策略;
4、拥有IT安全事件处置能力与实战经验,能主导IT安全应急响应;
5、对安全感兴趣,对技术保持持续学习热度者优先;
6、拥有编程能力(c/python等)者优先;
7、具备恶意样本分析能力优先。
工作地点:上海
薪资参照p5-p7
简历发送至: [email protected](简历投递请注明来自安全脉搏)
本文作者:renzu
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/142685.html