简历请投递:zhangmeiyu@pwrd.com(邮件主题:职位名称+姓名+工作地+来自安全客)
公司简介
完美世界控股集团是全球领先的文化娱乐产业集团。长期以来,完美世界控股集团旗下产品遍布美、欧、亚等全球100多个国家和地区;在北京、香港、上海、重庆、成都、珠海,以及美国、荷兰、韩国、日本等地区设有20多个分支机构。目前,完美世界控股集团拥有影视、游戏、动画、漫画、文学、媒体、教育等业务板块。
其中,完美世界股份有限公司(简称“完美世界”)为集团旗下上市公司,涵盖完美世界影视和完美世界游戏两大业务板块。完美世界自2011年至2017年,6次位列中国文化企业30强,并获评2011-2012年度、2013-2014年度、2015-2016年度、2017-2018年度国家文化出口重点企业。2016年,完美世界荣获最具社会责任上市公司奖。2017年,完美世界荣获2016-2017年度中国最受尊敬企业。
投递邮箱
zhangmeiyu@pwrd.com(邮件主题:职位名称+姓名+工作地+来自安全客)
工作地点
北京
招聘详情
一、 应急响应工程师
岗位职责
1、安全应急响应,包括不限于最新公开的漏洞应急响应,服务器入侵的取证溯源,威胁情报事件响应等
2、内部安全监控系统规则运营,异常检查规则运营
3、安全大数据分析,红蓝对抗分析,主动发现安全风险
岗位要求
1、熟悉常见渗透手段,包括内网渗透和外网渗透
2、精通windows和linux相关命令,有相关溯源取证的工作经验
3、有相关内外网渗透经验,能够将相关攻击转化成相关监控规则
4、有良好的编程基础,至少掌握一种常用编程语言,熟悉Python、具有ELK等工具使用经验者优先
5、至少3年以上工作经验
6、对工作有热情,且责任心强,有良好的团队意识
加分项
1、有安全事件、APT事件溯源和响应经验、APT攻击经验
2、有逆向,后门分析调试经验。
3、在外部平台上有发表过相关安全文章。
二、安全运维工程师
岗位职责
1、负责安全项目规划与实施工作
2、负责安全平台实施、运营、管理工作
3、负责安全监控、事件分析与响应工作
4、负责系统上线前的风险评估、安全加固工作。
岗位要求
1、熟悉 Linux、windows、网络设备运维管理
2、熟悉基于ELK系统, 通过数据分析挖掘安全风险
3、熟悉应用服务、系统的深度安全加固
4、熟悉恶意代码检测,清除
5、熟悉常见漏洞攻击原理和入侵方式
6、熟悉 python、shell 脚本语言,有脚本编写经验
7、有工作热情,耐心、责任心强,沟通能力强。
加分项
有安全运维经验或应急响应经验优先。
三、风控算法工程师
职责描述、
1、负责安全风控体系建设
2、对账号安全进行用户画像,账号行为进行挖掘
3、充分理解撞库,薅羊毛等账号安全场景,利用算法建模精准区分出恶意账号
任职要求、
1、计算机及相关专业,本科及以上学历
2、熟悉Java/python开发,编程基本功扎实
3、熟悉数据挖掘相关算法(决策树、SVM、聚类、逻辑回归、贝叶斯),并具备1年以上的实际工作经验
4、熟悉常用数据结构,熟悉Linux系统和Shell脚本
5、性格乐观积极,具有主动分析和解决实际问题的能力和态度。
6、具有风控反作弊从业经验者优先
四、渗透测试工程师
岗位职责、
1、企业相关应用的渗透测试
2、企业相关应用的安全测试
3、企业相关应用的代码审计
4、内部安全系统的相关维护
5、制定研发流程中的安全规范,并且定期做安全培训。
岗位要求、
1、对于常见的web漏洞,系统漏洞有深入的理解,能够独立测试web站点或则移动app,发现相关安全风险
2、熟悉常见安全工具的使用,app调试的方法。
3、熟悉白盒审计,能对php,java,python代码进行白盒审计
4、能够独立开发工具,自动化相关工作内容
5、对工作有热情,且责任心强,有良好的团队意识。
加分项、
1、有发现过开源项目漏洞或则长期跟进相关漏洞的优先
2、github上有相关安全工具的项目优先
3、在外部平台上有发表过相关安全文章优先
4、有src排名者优先
五、移动安全工程师
岗位职责、
1、负责企业app相关测试
2、负责企业app安全规范制定
岗位要求、
1、对于常见漏洞的原理有深入的理解,能够独立测试移动app,发现相关安全风险
2、熟悉应用逆向、动态调试、加密、防劫持、安全加固等技术
3、熟悉Java、C、Object-C、Python中的一种或多种编程语言
4、能够独立开发测试工具,自动化相关工作内容。
六、Java安全工程师
岗位职责
1、负责企业java安全代码审计
2、负责企业安全编码规范
3、负责跟踪java相关漏洞
岗位要求
1、对java编程有深入了解,熟悉主流java框架
2、对于常见漏洞的原理有深入的理解
3、有java代码审计的经验,发现或则跟踪开源程序的漏洞
4、跟踪最新的java漏洞,根据补丁能分析出漏洞原理,并且编写相关exp。
七、信息安全工程师-实习生
岗位职责
1、企业相关应用的渗透测试
2、企业相关应用的上线前安全测试
3、安全应急响应,包括不限于最新公开的漏洞应急响应,服务器入侵的取证溯源等
4、安全分析检测
5、对于公司业务代码进行审计。
岗位要求
1、专业不限,计算机,信息安全专业优先
2、对安全有一定的了解,熟悉常见攻击的原理例如注入,XSS,反序列化等等
3、熟练使用一些常见安全工具例如nmap,burp,sqlmap等等
4、至少会使用一种开发语言,有开发过安全相关工具的优先。
八、SRC运营-实习生
岗位要求
1、参与SRC(漏洞平台)的日常运营和推广,维护与各大友商以及外部白帽子的关系
2、参与线上和线下宣传内容的策划与组织,打造完美世界安全应急响应中心品牌影响力
3、参与内部漏洞修复进度追踪
任职要求
1、熟悉信息安全业界的常见的媒体、平台、厂商等渠道及推广手段
2、有策划和落实线下活动的能力,有组织各类活动经验者优先
3、活泼开朗,有良好的沟通表达能力者优先
4、信息安全、计算机相关专业、对网络安全有兴趣的优先。
九、安全运维工程师-实习生
岗位职责
1、参与公司安全系统 的日常运维、规则更新工作
2、参与公司的安全系统的开发运营工作
3、参与公司的安全运维工作,包括安全方案落地实施
职位要求
1、了解安全原理,与常见攻击方法
2、对安全有热情,有责任心
3、熟悉 linux、windows 系统
4、实习时间可以保持每周3-4天,最少3个月
福利简介
1.薪酬:20 – 45K、2 – 6个月年底奖金
2.实习生薪酬:本科4K、研究生5k
3.每年定期调薪,优异者跨级特殊调薪
4.优秀员工持股激励计划
5.内部食堂,免费现磨咖啡、可乐等饮品
6.不定期的部门团建
7.各种俱乐部、生日趴、相亲趴、游戏福利大礼包
8.无限制购买学习、研究资料、设备
9.有出差海外分公司机会
发表评论
您还未登录,请先登录。
登录