安全圈跳槽招人

06/18 00:28
阅读数 325

以下岗位招人:


  • 资深攻防运营专家

  • 云安全技术专家

  • 基础安全架构专家

  • 安全研发架构师

  • 应用安全运营专家

  • 应用安全开发专家

  • 高级/资深安全研发工程师/架构师

  • 业务安全负责人/业务安全BP

  • 办公安全负责人/架构师

  • 基础安全负责人


有意向和疑问直接微信联系谢公子。



招聘要求


资深攻防运营专家


工作职责:

    参考业界攻防框架设计威胁监控和防御方案,研究/调优检测策略;事件应急响应、复盘改进、及攻防对抗演练;并与安全研发伙伴提升数据分析等防御产品的建设。


    任职要求:(满足以下3条即可)

  1. 4年以上安全攻防、技术运营、研究领域经验;

  2. 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法;

  3. 对安全攻防的方式、思路有比较深刻的理解,能针对发现的问题制定成体系的方案;

  4. 处理过较大规模数据的经验,熟练掌握数据分析相关的技能;

  5. 在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作;

  6. 具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,有Owner意识,善于分析本质和推动解决。

加分项:

  • 有ATT&CK红蓝方落地经验;

  • 有挖掘过高质量漏洞/研究并形成深度技术Paper;

  • 有防御产品架构设计或数据分析建模经验;

  • 有内网渗透研究或黑产反制经验。



云安全技术专家


工作职责:

    对云平台从基础架构到上层应用进行全面设计、分析,形成改进方案,并推动相关团队落地。不限于:云上基础架构安全风险分析改进,上云安全标准化、可见可感,云原生安全风险及推进。


职位要求

  1. 4年以上工作经验,并参与构建公有云、或私有云等场景下的云安全架构设计;

  2. 熟悉云安全产品的原理与防护方式,如应用/主机/网络/身份及数据安全等风险及防护方法;

  3. 熟悉QEMU/KVM/Openstack/K8s/Docker等技术, 了解其风险面和防护方法;

  4. 熟悉云上攻防、安全产品研发、威胁情报、入侵检测等领域相关技术。


加分项:

  • 有云安全整体架构设计经验;

  • 有云上攻防分析推进经验;

  • 有企业上云、安全产品运营、研发经验。


基础安全架构专家

工作职责:

    负责规划和设计生产网/办公网整体网络安全策略,完善基础设施中偏网络/关键基础设施部分的安全建设。

任职要求:

  1. 深入理解TCP/IP协议,熟悉常见网络协议;

  2. 熟悉交换机、路由器、防火墙、无线设备的工作和运行原理;

  3. 熟悉网络架构设计,熟悉路由、交换、负载均衡、Overlay和网络管理等技术;

  4. 熟悉大规模IDC及骨干网络架构,对于中大型网络安全规划有实际的工作经验;

  5. 熟悉主流的网络安全产品和解决方案;

  6. 具备良好的问题分析与解决能力,工作积极主动、有责任心,具备较强的团队合作意识。


加分项:

1. 具有CCIE或同级别证书优先;

2. 熟悉DDoS攻击检测与防护基础原理者优先;

3. 具有甲方精细化区域隔离、进出网控制经验优先;


安全研发架构师

工作职责:

  1. 负责应用安全网关,统一权限系统,账户安全组件,秘钥管理系统(kms)等安全组件或中间件开发工作。

  2. 负责统一安全平台,安全门户,安全运营中心等平台的开发设计工作,负责统一安全日志采集,分析,告警平台的建设。


任职要求:

  • 5年以上后端开发经验,熟悉大型互联网架构,有大流量高并发场景下 中间件、基础组件、SDK 的开发经验,有能力带领团队实现高可用的基础组件。

  • 熟悉 lvs、slb、nginx 、kafka、redis、mysql、es 等基础组件的实现原理,熟悉服务框架框架的原理与使用。有能力基于这些基础组件,开发对应的连接器,插件,过滤器,代理网关,密码套件等高可用组件。

  • 有实际 中间件、基础组件SDK、构建系统、监控系统、安全网关、账户安全、统一权限管理等系统开发经验为加分项。

  • 开发语言 :golang、java、python、c\c++ (资深、高级不限于研发语言)

应用安全运营专家

岗位职责:

  1. 负责参与软件研发流程中的需求安全评审、架构评审、安全测试、应急响应、漏洞运营等应用安全运营工作,并沉淀通用解决方案

  2. 负责对新漏洞的分析、复现及影响面分析并协助推动修复

  3. 负责*AST、SCA产品运营,针对业务进行定向的规则适配给出定制安全解决方案,并对安全产品提出持续迭代需求


岗位要求:

  • 熟悉使用一种或者多种开发语言(Golang/Java/Python)等

  • 熟悉应用安全体系,熟悉\*AST、SCA等应用安全产品核心原理,有相关产品运营经验

  • 3年以上甲方应用安全运营经验,有良好的数据思维

  • 有游戏行业安全运营经验更佳


应用安全开发专家

岗位职责:

  1. 负责应用安全核心产品(DAST、SAST、IAST)等核心引擎需求分析、架构设计、产品开发及迭代

  2. 负责常见安全漏洞修复标准SDK,安全通用组件的设计与开发

  3. 负责SDL/SOC产品架构设计,满足公司业务线快速迭代和差异化需求


岗位要求:

  • 熟悉应用安全体系,熟悉\*AST、SCA等应用安全产品核心原理,有设计并开发落地上*AST产品经验

  • 熟悉使用一种或者多种开发语言(Golang/Java/Python)等

  • 有NLP、大模型在安全领域实践经验更佳

  • 有游戏行业安全产品开发经验更佳


高级/资深安全研发工程师/架构师

工作职责:

    负责防御产品的研发,打造高可用,高负载的基础安全垂直能力,包括不限于HIDS、扫描器,分析引擎及权限管理系统等;同时建设统一安全日志采集/分析/告警于一体的SOC系统。


任职要求:(满足以下2条即可)

  1. 5年以上中后端开发经验,熟悉大型互联网架构,有高并发场景下数据接入/采集/分析、中间件、基础组件等开发经验;

  2. 熟悉LVS/Nginx/Kafka/Redis/Mysql/ES等基础组件的实现原理,熟悉服务框架的原理与使用。有能力基于这些基础组件,开发对应的连接器,插件,过滤器,代理网关,密码套件等高可用组件;

  3. 有中大型企业中主机/终端安全、CI-CD安全/安全网关,流量解析/情报挖掘等开发经验;

  4. 熟练大数据分析及处理技能,如Flink/ELK/Spark/Hadoop等,并能与安全风险数据结合运用;

  5. 熟悉攻防、业务风险等威胁检测运营思路,可根据场景设定落地成体系的检测方案。


加分项:

  • 负责过安全防御产品的完整研发周期;

  • 有逆向、代码审计分析经验;

  • 对攻防有理解、或实战更好。

业务安全负责人/业务安全BP

岗位职责:

  1. 负责米哈游游戏线、信息线、平台线等业务线的安全治理与建设工作,负责业务线的应急响应统筹工作,为业务线的安全结果负责。

  2. 识别业务生产过程中的全部安全风险,平衡整体安全落地策略,能够数据化分析业务全局安全数据。

  3. 协调业务线的安全需求与安全正向建设的方向,推动安全中台落地的可行性,真实解决业务线安全痛点。


岗位要求:

  1. 5年/3年(负责人五年/Bp三年)以上安全从业经验,有安全BP类似工作经验,能了解业务侧所面临的各项安全风险与挑战。

  2. 有较全面的信息安全建设工作经验(基础安全、应用安全、攻防、平台建设等),有较好的安全全局观,有能力为业务发展遇到的安全风险,提供解决方案。

  3. 能理解游戏业务的生产特点,熟悉游戏黑灰产行业整个生命周期链条及手法。


加分项:

  • 游戏行业安全从业经验。

  • 有实际的 基础安全,应用安全,数据安全 等落地建设经验

  • 有端对抗,风控系统建设与运营,数据防泄漏实际落地项目为加分项。

办公安全负责人/架构师

岗位职责:

  1. 负责办公网整体安全架构建设,运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。

  2. 负责日常应急响应,处置,为整体办公安全结果负责。

  3. 负责国际一线大厂办公安全方案的调研,前沿方案的落地。


岗位要求:

  • 5年以上安全从业经验,熟悉 IT架构建设,有跨区域、远程办公等场景下的办公网安全建设经验。

  • 有一定的网络与系统安全架构能力,有能力参与建立统一内网账户风险防护体系,熟悉 Windows AD 域安全建设

  • 有全球化办公网络安全建设经验者优先,有完整的大型互联网企业落地经验


基础安全负责人

岗位职责:

  1. 负责公司基础安全体系建设,包括不限于 主机安全、流量安全、网关安全 等系统的设计、开发、迭代等工作。

  2. 负责公司基础架构的安全评估与设计,参考国内外一线互联网公司方案,落地与创新。

  3. 为基础安全整体结果负责,设立常态化运营体系,对抗基础与高级攻击。


岗位要求:

  • 7年以上安全工作经验,有实际基础安全体系建设经验,有团队管理经验。

  • 熟悉 SLB,LVS,NGINX,NAT ,SDWAN,SDP,容器网络,边缘网络 等基础网络组件与架构,有 IDC、公有云、混合云的安全建设经验。

  • 熟悉主流 HIDS、NIDS、WAF、Firewall、抗DDOS 等基础安全产品的工作原理,有能力落地业内先进的基础安全产品,有容器安全,零信任体系建设经验的为加分项。


本文分享自微信公众号 - 黑白天实验室(li0981jing)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部