以下岗位招人:
资深攻防运营专家
云安全技术专家
基础安全架构专家
安全研发架构师
应用安全运营专家
应用安全开发专家
高级/资深安全研发工程师/架构师
业务安全负责人/业务安全BP
办公安全负责人/架构师
基础安全负责人
有意向和疑问直接微信联系谢公子。
资深攻防运营专家
工作职责:
参考业界攻防框架设计威胁监控和防御方案,研究/调优检测策略;事件应急响应、复盘改进、及攻防对抗演练;并与安全研发伙伴提升数据分析等防御产品的建设。
任职要求:(满足以下3条即可)
4年以上安全攻防、技术运营、研究领域经验;
熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法;
对安全攻防的方式、思路有比较深刻的理解,能针对发现的问题制定成体系的方案;
处理过较大规模数据的经验,熟练掌握数据分析相关的技能;
在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作;
具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,有Owner意识,善于分析本质和推动解决。
加分项:
有ATT&CK红蓝方落地经验;
有挖掘过高质量漏洞/研究并形成深度技术Paper;
有防御产品架构设计或数据分析建模经验;
有内网渗透研究或黑产反制经验。
云安全技术专家
工作职责:
对云平台从基础架构到上层应用进行全面设计、分析,形成改进方案,并推动相关团队落地。不限于:云上基础架构安全风险分析改进,上云安全标准化、可见可感,云原生安全风险及推进。
职位要求
4年以上工作经验,并参与构建公有云、或私有云等场景下的云安全架构设计;
熟悉云安全产品的原理与防护方式,如应用/主机/网络/身份及数据安全等风险及防护方法;
熟悉QEMU/KVM/Openstack/K8s/Docker等技术, 了解其风险面和防护方法;
熟悉云上攻防、安全产品研发、威胁情报、入侵检测等领域相关技术。
加分项:
有云安全整体架构设计经验;
有云上攻防分析推进经验;
有企业上云、安全产品运营、研发经验。
基础安全架构专家
工作职责:
负责规划和设计生产网/办公网整体网络安全策略,完善基础设施中偏网络/关键基础设施部分的安全建设。
任职要求:
深入理解TCP/IP协议,熟悉常见网络协议;
熟悉交换机、路由器、防火墙、无线设备的工作和运行原理;
熟悉网络架构设计,熟悉路由、交换、负载均衡、Overlay和网络管理等技术;
熟悉大规模IDC及骨干网络架构,对于中大型网络安全规划有实际的工作经验;
熟悉主流的网络安全产品和解决方案;
具备良好的问题分析与解决能力,工作积极主动、有责任心,具备较强的团队合作意识。
加分项:
1. 具有CCIE或同级别证书优先;
2. 熟悉DDoS攻击检测与防护基础原理者优先;
3. 具有甲方精细化区域隔离、进出网控制经验优先;
安全研发架构师
工作职责:
负责应用安全网关,统一权限系统,账户安全组件,秘钥管理系统(kms)等安全组件或中间件开发工作。
负责统一安全平台,安全门户,安全运营中心等平台的开发设计工作,负责统一安全日志采集,分析,告警平台的建设。
任职要求:
5年以上后端开发经验,熟悉大型互联网架构,有大流量高并发场景下 中间件、基础组件、SDK 的开发经验,有能力带领团队实现高可用的基础组件。
熟悉 lvs、slb、nginx 、kafka、redis、mysql、es 等基础组件的实现原理,熟悉服务框架框架的原理与使用。有能力基于这些基础组件,开发对应的连接器,插件,过滤器,代理网关,密码套件等高可用组件。
有实际 中间件、基础组件SDK、构建系统、监控系统、安全网关、账户安全、统一权限管理等系统开发经验为加分项。
开发语言 :golang、java、python、c\c++ (资深、高级不限于研发语言)
应用安全运营专家
岗位职责:
负责参与软件研发流程中的需求安全评审、架构评审、安全测试、应急响应、漏洞运营等应用安全运营工作,并沉淀通用解决方案
负责对新漏洞的分析、复现及影响面分析并协助推动修复
负责*AST、SCA产品运营,针对业务进行定向的规则适配给出定制安全解决方案,并对安全产品提出持续迭代需求
岗位要求:
熟悉使用一种或者多种开发语言(Golang/Java/Python)等
熟悉应用安全体系,熟悉\*AST、SCA等应用安全产品核心原理,有相关产品运营经验
3年以上甲方应用安全运营经验,有良好的数据思维
有游戏行业安全运营经验更佳
应用安全开发专家
岗位职责:
负责应用安全核心产品(DAST、SAST、IAST)等核心引擎需求分析、架构设计、产品开发及迭代
负责常见安全漏洞修复标准SDK,安全通用组件的设计与开发
负责SDL/SOC产品架构设计,满足公司业务线快速迭代和差异化需求
岗位要求:
熟悉应用安全体系,熟悉\*AST、SCA等应用安全产品核心原理,有设计并开发落地上*AST产品经验
熟悉使用一种或者多种开发语言(Golang/Java/Python)等
有NLP、大模型在安全领域实践经验更佳
有游戏行业安全产品开发经验更佳
高级/资深安全研发工程师/架构师
工作职责:
负责防御产品的研发,打造高可用,高负载的基础安全垂直能力,包括不限于HIDS、扫描器,分析引擎及权限管理系统等;同时建设统一安全日志采集/分析/告警于一体的SOC系统。
任职要求:(满足以下2条即可)
5年以上中后端开发经验,熟悉大型互联网架构,有高并发场景下数据接入/采集/分析、中间件、基础组件等开发经验;
熟悉LVS/Nginx/Kafka/Redis/Mysql/ES等基础组件的实现原理,熟悉服务框架的原理与使用。有能力基于这些基础组件,开发对应的连接器,插件,过滤器,代理网关,密码套件等高可用组件;
有中大型企业中主机/终端安全、CI-CD安全/安全网关,流量解析/情报挖掘等开发经验;
熟练大数据分析及处理技能,如Flink/ELK/Spark/Hadoop等,并能与安全风险数据结合运用;
熟悉攻防、业务风险等威胁检测运营思路,可根据场景设定落地成体系的检测方案。
加分项:
负责过安全防御产品的完整研发周期;
有逆向、代码审计分析经验;
对攻防有理解、或实战更好。
业务安全负责人/业务安全BP
岗位职责:
负责米哈游游戏线、信息线、平台线等业务线的安全治理与建设工作,负责业务线的应急响应统筹工作,为业务线的安全结果负责。
识别业务生产过程中的全部安全风险,平衡整体安全落地策略,能够数据化分析业务全局安全数据。
协调业务线的安全需求与安全正向建设的方向,推动安全中台落地的可行性,真实解决业务线安全痛点。
岗位要求:
5年/3年(负责人五年/Bp三年)以上安全从业经验,有安全BP类似工作经验,能了解业务侧所面临的各项安全风险与挑战。
有较全面的信息安全建设工作经验(基础安全、应用安全、攻防、平台建设等),有较好的安全全局观,有能力为业务发展遇到的安全风险,提供解决方案。
能理解游戏业务的生产特点,熟悉游戏黑灰产行业整个生命周期链条及手法。
加分项:
游戏行业安全从业经验。
有实际的 基础安全,应用安全,数据安全 等落地建设经验
有端对抗,风控系统建设与运营,数据防泄漏实际落地项目为加分项。
办公安全负责人/架构师
岗位职责:
负责办公网整体安全架构建设,运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。
负责日常应急响应,处置,为整体办公安全结果负责。
负责国际一线大厂办公安全方案的调研,前沿方案的落地。
岗位要求:
5年以上安全从业经验,熟悉 IT架构建设,有跨区域、远程办公等场景下的办公网安全建设经验。
有一定的网络与系统安全架构能力,有能力参与建立统一内网账户风险防护体系,熟悉 Windows AD 域安全建设
有全球化办公网络安全建设经验者优先,有完整的大型互联网企业落地经验
基础安全负责人
岗位职责:
负责公司基础安全体系建设,包括不限于 主机安全、流量安全、网关安全 等系统的设计、开发、迭代等工作。
负责公司基础架构的安全评估与设计,参考国内外一线互联网公司方案,落地与创新。
为基础安全整体结果负责,设立常态化运营体系,对抗基础与高级攻击。
岗位要求:
7年以上安全工作经验,有实际基础安全体系建设经验,有团队管理经验。
熟悉 SLB,LVS,NGINX,NAT ,SDWAN,SDP,容器网络,边缘网络 等基础网络组件与架构,有 IDC、公有云、混合云的安全建设经验。
熟悉主流 HIDS、NIDS、WAF、Firewall、抗DDOS 等基础安全产品的工作原理,有能力落地业内先进的基础安全产品,有容器安全,零信任体系建设经验的为加分项。
本文分享自微信公众号 - 黑白天实验室(li0981jing)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
