PingCAP 是一家开源的新型分布式数据库公司,秉承开源是基础软件的未来这一理念,PingCAP 持续扩大社 区影响力,致力于前沿技术领域的创新实现。其研发的分布式关系型数据库 TiDB 项目,具备「分布式强一致性 事务、在线弹性水平扩展、故障自恢复的高可用、跨数据中心多活」等核心特性,是大数据时代理想的数据库集 群和云数据库解决方案。目前,已被 500 余家不同行业的领先企业应用在实际生产环境,涉及互联网、游戏、银 行、保险、证券、航空、制造业、电信、新零售、政府等多个行业,包括美国、欧洲、日本、东南亚等海外用户。
上海,北京、杭州、深圳、成都
简历发送至:[email protected](请注明来自安全)
超自由的文化,上下班不打卡!基础薪资13薪,外加年薪,具体月薪视岗位和能力面议,另有期权、六险一金、补充医疗等;
1.漏洞挖掘,对数据库产品进行深度的安全测试;
2.对数据库产品的重大安全漏洞进行跟踪、分析,并进行预警,提供应急响应和调查取证服务。
3.对安全领域的新技术、新方法进行研究;
1.3年以上安全行业工作经验,具备独立开展渗透工作的能力;
2. 熟悉主流系统、网络产品、软件系统的漏洞攻击原理,熟练挖掘软件产品漏洞。
3. 至少掌握一门脚本语言如Python、go等
4. 满足以下至少一项条件者优先录用:
a)大型独立渗透项目经验;
b)在t00ls、freebuf、Seebug等网站发布过漏洞、文章者。
c)了解黑色产业链以及相关动向,具备外部风险情报收集、分析、挖掘能力
d)有代码审计能力
1. 负责数据库安全功能的设计及研发指导(非开发);构建产品的高安全性。
2. 推进软件各组件的账号、权限、认证的统一化。
3. 负责数据库安全功能的检查、验收。
4. 指定数据库安全开发标准。
5. 负责数据库安全功能文档的维护;
1. 本科 5 年以上工作经历,计算机相关专业;
2. 有过大型软件系统账号权限、认证、加密开发设计经验;
3. 有出色的沟通能力和项目管理能力;
4. 熟悉相关安全知识,如加密算法、PKI 等为加分项;
5. 熟悉数据库,如 MySQL 、Oracle等为加分项;
1. 作为技术专家角色,参与数据库软件安全相关设计,加强数据库系统的安全性。
2. 协助开发人员提供安全方案、安全知识等,解决安全技术问题,难点技术攻关等。
3. 对接外部数据库安全需求,转化为内部安全 feature,并跟踪进度。
4. 建立公司SDL安全开发流程的建设,制定安全开发指南、安全编码规范、5. 应急响应流程,负责相关事情的落地和实施;
6. 跟踪国内外最新安全技术动态,为公司的产品和业务系统安全进行评估以及漏洞追踪。
1. 至少5年以上经历,本科以上,专业不限。
2. 丰富的安全实践经验,如安全攻防,漏洞挖掘,深入理解各种系统的安全优缺点。
3. 扎实的安全基础,如熟悉底层的安全漏洞原理、密码算法、HASH,PKI,认证、鉴权过程扎实的安全基础,
4. 建立过 SDL 安全开发流程,对产品/项目进行安全评审,代码审计,安全检测等。
5. 热衷安全技术,喜欢钻研技术。
1. 作为技术专家角色,参与数据库软件安全相关设计,加强数据库系统的安全性。
2. 协助开发人员提供安全方案、安全知识等,解决安全技术问题,难点技术攻关等。
3. 对接外部数据库安全需求,转化为内部安全 feature,并跟踪进度。
4. 建立公司SDL安全开发流程的建设,制定安全开发指南、安全编码规范、5. 应急响应流程,负责相关事情的落地和实施;
6. 跟踪国内外最新安全技术动态,为公司的产品和业务系统安全进行评估以及漏洞追踪。
1. 至少5年以上经历,本科以上,专业不限。
2. 丰富的安全实践经验,如安全攻防,漏洞挖掘,深入理解各种系统的安全优缺点。
3. 扎实的安全基础,如熟悉底层的安全漏洞原理、密码算法、HASH,PKI,认证、鉴权过程扎实的安全基础,
4. 建立过 SDL 安全开发流程,对产品/项目进行安全评审,代码审计,安全检测等。
5. 热衷安全技术,喜欢钻研技术。
弹性工作,上班不打卡,没有996 ,超自由的文化。诚招各位人才。
本文作者:彬
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/155115.html