投递时邮件主题请包含投递的岗位名称+来自安全客
关于我们
微博作为全球最大的中文社交媒体平台,于2014年正式登陆美国纳斯达克(股票代码:WB)并逐渐发展成为全球最大的中文社交媒体。2019年,微博用户使用时长不断增长,截止2019年9月微博月活跃用户数为4.97亿,日活用户数为2.16亿。
微博拥有数亿用户,月活近5亿,微博十分注重安全,加入微博安全,一起为全球最大的中文社交媒体平台保驾护航。
关于本次招聘
此次招聘为校园招聘,面向2020届应届毕业生(毕业证书日期为2020年)均可投递,投递邮箱:
投递时邮件主题请包含投递的岗位名称+来自安全客
工作地点
北京的工作地点为:北京市海淀区西北旺东路 10 号院西区 8 号楼新浪总部大厦
杭州的工作地点为:拱墅区杭州北部软件园
招聘详情
(薪资面议)
1.应用安全工程师
工作地点:北京/杭州
岗位职责:
1.负责公司黑、白盒方式的渗透测试工作
2.应急响应并解决公司相关的安全事件
3.负责公司业务相关的安全技术研究
4.跟踪国际/国内安全社区的安全动态,进行安全渗透攻击分析与还原、研究、编写分析报告
5.负责安全漏洞收集、整理,验证,复现等工作
岗位要求:
1.熟悉常见的安全漏洞及原理
2.熟悉渗透测试的步骤、方法、流程,熟练使用常见的渗透测试工具
3.至少熟练掌握一门开发语言,如:Python、PHP、Java等,具备一定的编码能力
4.经常关注并跟踪国内外安全相关的技术
5.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力
加分项:
1.提交并获得CVE漏洞编号
2.各大SRC年度、季度上榜者
2.网络安全工程师
工作地点:北京/杭州
岗位职责:
1.负责公司内部网络安全纵深防御体系的建设及运维工作
2.负责漏洞扫描、入侵检测、态势感知等方向检测规则及策略的设计与实施
3.负责安全事件应急响应、取证与溯源,并制定有效的防御策略
岗位要求:
1.本科及以上学历,信息安全或计算机相关专业,对信息安全领域有一定理解
2.掌握至少一门以上常用编程语言,如C++/Python/Java/Go等,可开发自动化工具
3.熟练使用MySQL、MongoDB、Redis等常见数据库
4.熟悉网络中常见的通信协议及其应用
5.熟练使用Linux操作系统
6.具有较强的学习能力、分析能力和解决问题的能力
7.具有良好的沟通和团队协作能力,对待工作认真负责
加分项:
1.信息安全专业硕士学历
2.有网络流量分析方面系统的开发经验,熟悉流行的NIDS开源框架Snort/Suricata/Bro等
3.熟悉各种漏洞的产生原理、利用方式、修复方法并有一定实战经验
4.熟悉各类开源威胁情报的收集、处理、分析
5.熟练掌握渗透测试技巧,有网络安全攻防实战经验
3.安全研发工程师 – Paas方向
工作地点:北京/杭州
岗位职责:
1.负责微博安全容器化平台建设
2.参与微博安全产品及服务设计开发
3.参与微博安全大数据平台开发建设
4.优化性能,提升系统稳定性以及提高系统的并发处理能力
岗位要求:
1.计算机科学及相关专业毕业
2.熟悉c/c++, go,php,nodejs,python等一种或多种编程语言,了解js、html、css等前端语言,具有良好的编码习惯,有实际项目开发经验优先
3.了解docker、k8s等容器及容器云服务,了解redis、mysql、mongo、kafka等数据库及数据中间件,有实际应用经验优先
4.熟悉linux系统及shell,熟悉常用网络协议、存储等
5.对安全有一定了解,熟悉常见网络安全问题、漏洞及解决方案
4.安全研发工程师 – 算法及数据研发
工作地点:北京/杭州
岗位职责:
1.负责微博安全大数据系统建设、维护
2.负责微博安全数据分析、建模和算法改进
3.根据安全场景选择合适的算法并推动算法在安全系统里的落地实现,包括但不限于联动HIDS、NIDS、RASP、WAF、终端 sensor等多维度数据,基于各类算法检测恶意攻击、数据窃取等行为,并制定相应的安全策略实现自动化检测与态势感知
4.构建可视化形式的安全数据统计及威胁态势平台,协助公司内部安全相关工作规范的推进
岗位要求:
1.计算机科学、机器学习、数据科学、信息安全等相关专业,对信息安全领域有一定理解
2.符合以下条件之一:
A) 扎实的理论和算法基础,对常见数据挖掘、统计和机器学习、深度算法有深刻的理解;熟悉Caffe/TensorFlow/MXNet/Torch等机器学习及深度学习框架的使用。
B) 熟练掌握Python/Java/Scala等至少一种编程语言,熟悉Hive/Spark/Storm/Splunk/Flink等至少一种大数据分析处理工具,并有实际经验。
3.具有较强的学习能力、分析能力和解决问题的能力
4.具有良好的沟通和团队协作能力,对待工作认真负责
加分项:
1.信息安全、人工智能、数据分析等专业硕士学历
2.有安全项目经验特别是具有安全大数据项目经验
3.有参与大数据分析平台的完整系统设计与研发经验
4.有针对海量安全信息建模捕获威胁特征,实现自动化智能检测经验
5.移动安全工程师 – 安卓方向
工作地点:北京
岗位职责:
1.设计、开发维护公司的移动安全产品
2.负责移动端安全漏洞的分析、挖掘、利用技术研究
3.参与新产品或新技术的技术研究,研发新的移动安全产品
岗位要求:
1.熟悉 Android 开发, 熟练掌握 Android 基本概念, 并能够灵活利用 Android 提供的机制解决问题;
2.熟悉 C/C++、Java 或 python 中一门以上的高级语言,熟悉移动端开发工具的使用
3.熟悉 JNI 机制, 熟悉 NDK 编程, 熟悉汇编;
4.熟悉 dex/elf文件格式,了解基本的app加固方法和手段
5.熟悉 Android Linker、SO 的动态加载机制,实现过 SO 加密保护壳
6.熟悉 Dex 文件格式及相关的动态加载机制,了解 Dex 保护壳的开发
7.了解 apk中h5,js相关资源的加固方法
8.熟悉 Android 系统下常见的反调试方法
加分项:
1.有移动安全开源项目经验
2.有发现提交厂商移动客户端漏洞
公司福利
1.舒适的办公环境、弹性工作时间
2.完善的社会保险、住房公积金保障
3.组织内部员工拓展培训、技术交流和分享,关注每一位员工的职业发展
4.此外,公司还为员工提供各种员工关怀:年度免费体检、健康咨询、团建活动、员工图书室、员工俱乐部等
发表评论
您还未登录,请先登录。
登录