安全招聘发布请联系安全客 duping@360.cn
简历投递邮箱:security@staff.sina.com.cn(请注明来自安全客)
公司简介
新浪公司是一家服务于中国及全球华人社群的领先网络媒体公司。新浪通过门户网站新浪网(SINA.com)、移动门户(SINA.cn)及移动应用提供方手机新浪网(新浪移动应用)组成的数字媒体网络,帮助广大用户通过电脑和移动设备获得专业媒体和用户自生成的多媒体内容并与友人进行兴趣分享。
工作地点
北京市海淀区西北旺东路10号院西区8号楼新浪总部大厦
联系方式
简历投递:security@staff.sina.com.cn(请注明来自安全客)
招聘岗位
安全工程师-移动方向
薪资 15K-30K/月
岗位职责
- 负责公司移动端安全架构、策略的落地;
- 参与优化App、SDK安全功能的设计及评估;
- 分析并测试第三方服务、应用接口。
- 负责移动 APP 的安全,挖掘 APP 漏洞、并提供安全解决方案,协助开发人员修复安全问题;
- 负责自动化审计平台的搭建与维护,定期对公司 移动APP应用进行安全扫描与渗透测试;
岗位要求
- 熟悉 APP 客户端安全架构、APP 系统全生命周期安全管理;
- 熟悉渗透测试的知识,了解常见攻击手法及相关工具的使用
- 熟悉Android/IOS平台的开发和逆向;
- 具备APP产品逆向分析及协议分析的能力,提出更好的加固方法;
- 具备系统的分析和架构能力,具有良好的编码风格;
- 具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神;
加分项:
- 其他平台(IOS/Android/Windows/Linux/OSX)逆向经验;
- 有移动端脱壳、反混淆相关工作经验;
- 安全审计相关工作经验;
- 自动化审计平台相关项目经验;
安全工程师-web方向
薪资 15K-30K/月
职位描述:
- 负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题
- 负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作
- 负责公司定期的安全风险评估和检测
- 负责Web 代码检查, Web 漏洞检测
- 突发安全事件的应急响应
- 跟踪和分析新的安全漏洞、安全技术
职位要求:
- 熟悉常见的 Web 漏洞类型及原理(具有丰富经验者优先考虑)
- 熟悉常见的 Web 漏洞防范方法与安全审计
- 熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术
- 对常见的 Web 编程语言要有一定的解读能力
- 具有一定的编程能力,熟悉至少一种编程语言
- 熟悉常见的应用程序漏洞、操作系统等漏洞
- 跟踪和分析最新安全相关的技术
- 具有一定的逆向分析能力和经验
安全工程师—系统方向
薪资 15K-30K/月;
职位描述:
- 负责公司产品和业务系统的安全测试和安全加固,引导开发及运维人员修复安全问题
- 负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作
- 负责公司系统的定期的安全风险评估和检测
- 突发安全事件的应急响应
- 跟踪和分析新的安全漏洞、安全技术
职位要求:
- 熟悉操作系统基本原理和系统安全模块配置
- 能够对各类操作系统进行安全审计和系统入侵后的日志分析及检测能力
- 熟练至少一门编程语言(PHP/Python/perl/ruby等);
- 精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术
- 跟踪和分析最新安全相关的技术
- 具有一定的逆向分析能力和经验
安全工程师—开发方向
薪资 15K-35K
岗位职责
- 负责异常流量监控系统、HIDS、应用漏洞扫描系统、移动app安全评估系统、双因素认证系统、安全基线检查系统、威胁情报预警等安全系统的设计和开发
- 开源安全系统的调研、定制开发和应用实践
- 参与支持云安全项目的设计和开发
- 参与业务安全系统的开发和优化
岗位要求
- 熟练使用Python、shell、java、go等至少一门语言
- 熟悉OWASP TOP 10常见WEB安全漏洞原理和修复方案
- 对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力
- 具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享
- 在freebuf、sec-wiki等安全平台分享过相关技术文章优先
- 在github上有开源安全产品优先
- 在互联网企业有相关安全产品开发经验优先
员工福利
舒适的工作环境, 免费茶饮咖啡, 带薪休假
免费体检, 五险一金, 补充医疗、子女补充医疗, 人身意外伤害险
定期团建活动, 每月生日party, 各类员工活动俱乐部. 丰富的年节活动, 午餐补助、交通补助
内部优惠, 结婚生育礼金, 创意基金, 完善的晋升机制, 各类前沿培训课程
发表评论
您还未登录,请先登录。
登录