快手安全招聘 | 您有一份 Offer ，请查收

 投递邮箱：sec#kuaishou.com（将#替换为@）（岗位投递请注明来源安全客）

公司简介

快手，国民短视频社区，记录和分享生活的平台。在这里，看到真实有趣的世界，找到自己感兴趣的人，也可以让世界发现真实有趣的自己。

详细介绍：https://www.kuaishou.com/about/

 

工作地点

 北京市海淀区五道口王庄路1号清华同方科技大厦B座19层

 

简历投递

投递邮箱：sec#kuaishou.com （将#替换为@）（岗位投递请注明来源安全客）

投递格式：岗位名称+姓名

 

招聘岗位

高级信息安全工程师

工作职责

 •   负责公司信息安全体系建设、风险评估、制度完善、推动整改，监管合规管理等；

•   负责内部业务的安全审计，识别业务在开发、运维过程中的安全风险，制定公司相关标准，并且审查相关控制要求的执行情况，发现不符合项，形成合规证据和合规报告；

•   协调研发、运维和安全等多部门，推动安全风险整改；

•   负责安全合规、认证，包括但不限于等级保护，ISO27001；

•   负责公司数据安全管理，包括数据分级、业务应用数据合规管理；

•   推动业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估。

任职资格

 •   信息安全或计算机相关专业，大学本科及以上学历；

•   3年以上信息安全相关经验，有Web开发和Web安全测试经验优先；

•   有至少1种以上标准认证或审计经验（等级保护，ISO27001，ISO20000，PCI-DSS， ISO22301，SOC-1/2/3）技术审计经验；

•   熟悉国内外主流安全产品；

•   逻辑思维能力强，对数据敏感，熟悉SQL，有较强的学习能力和创新思维。

优先条件

 •   优先考虑CISA／CISSP资质；

•   优先考虑具备良好的中英文能力。

 

高级安全工程师（安全开发方向）

工作职责

 •   公司安全相关系统如扫描器、WAF、4A系统、入侵检测、安全大数据分析平台开发、建设；

•   SDL相关工具链开发建设。

任职资格

•   良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议；

•   良好的编码能力。熟练使用Java，Python，Shell，Lua等语言; 熟悉Mysql、Redis等；

•   熟练使用Mysql、Redis、ELK、Kafka、Zookeeper等；

•   具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力；

•   有很强的分析问题和解决问题的能力。

优先条件

•   开发社区活跃，有开源过优质项目者优先；

•   有安全产品开发背景优先；

•   了解安全技术（IDS，DDOS，应用安全，系统安全等），并熟悉相关开源项目者优先；

•   在安全社区比较活跃，提交过高质量安全漏洞或者安全分析文章者优先；

•   有海量数据处理经验者优先。

 

高级安全工程师（安全攻防方向）

工作职责

•   分析快手业务安全漏洞，并且完成攻击方式复现；

•   负责跟进业务安全相关解决方案调研，开发；

•   设备指纹、业务安全系统建设、开发；

•   负责业务相关安全事务处理与跟踪，如盗号事件分析、漏洞跟进技能要求。

 任职资格

•   熟练使用Java、Python等开发；

•   较强的数据分析能力，熟悉数据统计模型和挖掘技术，并有独立完整的建模实践经验；

•   熟悉Web安全、移动安全，了解相关漏洞以及测试工具；

•   熟悉大数据处理相关技术；

•   较好的责任心和团队协作能力，较强的推动、沟通能力；

•   熟悉黑产、熟悉黑产技术对抗。

 优先条件

•   熟悉相关黑色产业链，有业务安全相关工作者优先。

 

高级安全工程师（安全评估与渗透测试方向）

工作职责

•   产品安全测试，安全评估，以及代码审计；

•   跟踪安全动态，研究前沿安全技术；

•   对互联网重大安全漏洞进行响应分析对网络入侵，业务风险事件进行响应处理；

•   SDL相关工具链开发建设。

任职资格

 •   良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议；

•   熟练使用SQLMap、BurpSuite、Metasploit等常见安全测试工具，了解原理，熟悉代码并且对其进行过二次开发者优先– 熟悉Java代码审计，熟悉SpringSecurity；

•   良好的编码能力。熟练使用Python，Shell，Lua; 熟悉Mysql、Redis等；

•   具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力；

•   有很强的分析问题和解决问题的能力。

优先条件

•   在安全社区比较活跃，提交过高质量安全漏洞或者安全分析文章者优先；

•   开发社区活跃，有开源过安全相关代码者优先。

 

移动安全工程师（攻防方向）

工作职责

•   快手APP产品/Android系统的漏洞分析和审计工作；

•   第三方SDK安全性检测；第三方APP安全性检测以及引擎开发；

•   智能硬件分析或漏洞挖掘。

任职资格

 •   对移动安全方向有浓厚兴趣；了解Web安全；

•   熟悉IDA，gdb，Jeb等主流Android平台调试分析工具；

•   了解Android Dalvik/ART虚拟机原理，能够对Android应用程序进行逆向分析；

•   了解ARM汇编语言和指令集，具备Android NDK程序的逆向反汇编能力；

•   熟练使用Python、Java；熟练使用Mysql、Redis；

•   责任感强、有较强的逻辑思维能力、沟通能力和抗压能力。

优先条件

 •   在各安全社区报过优质漏洞者优先；

•   了解iOS安全机制。

移动安全工程师（研发方向）

工作职责

•   负责移动端相关产品的客户端安全需求实现和安全架构方案设计 ；

•   负责客户端安全的技术研究、方案设计、开发实现、推动落地等相关工作 ；

•   负责客户端安全技术对抗的持续跟进。

任职资格

•   精通 Android、iOS 中的至少一种，有良好的代码阅读能力，扎实的开发基本功；

•   熟悉移动端的各类组件使用方式（如：布局、事件等）；

•   熟悉移动端各类安全，加解密算法、性能知识，有真实的优化或解决问题的经验；

•   有较强的思考能力和创新能力，具有踏实的工作心态，具有良好的团队协作能力和沟通、学习能力及抗压能力；

•   经验3-5年学历本科及以上。

优先条件

•   开发或研究过移动客户端加固，安全加密等相关工作者优先；

•   开发或研究过移动客户端的设备ID的相关工作者优先；

•   开发或研究过移动客户端的反调试，反汇编，混淆等对抗技术者优先。

 

福利

 加入我们，不仅有极具竞争力的薪资福利，还可以接触学习到各种黑客技术、听传奇黑客讲述过去的故事。和有趣的人一起工作，一起走得更远！