BIGO是一家面向海外音视频的互联网公司,在欢聚时代(NASDAQ:YY)原移动新产品部基础上成立,目前接近千人规模,融资C轮后。现阶段是BIGO的快速成长期,核心产品研发团队仍有岗位空缺,如果您也愿意接触新的机会,希望你能够跟我们进行沟通
岗位描述:
负责Bigo网络安全防御系统的建设,包括网络安全、系统安全、数据安全、业务安全等各方面,应对全球网络安全问题的挑战。
任职要求:
1、本科及以上学历,至少5年以上安全相关工作经验;
2、扎实的计算机、网络相关基础知识;精通TCP/IP协议,熟悉linux系统;
3、熟悉安全理论基础,对密码学和网络攻防有充分理解和应用实践;
4、至少具备以下领域之一的专业知识与经验,并深度参与或领导过相关系统开发和研究:DDos防御、入侵检测、防火墙、病毒检测。
5、熟悉安全业界最新动态与研究方向;
6、熟悉机器学习与数据挖掘,对反作弊系统有经验者优先;
7、有大中型互联网企业安全岗位从业经验者优先;
8、有安全团队搭建和管理经验者优先;
薪资范围:40-80k/月
岗位描述:
1.负责Bigo公司产品的安全测试;
2.负责各类安全问题和安全事件的跟踪和分析,安全事件应急响应;
3.制定安全测试方案、编写安全测试用例及安全规范等;
4.对网络、服务器、系统进行安全渗透测试,分析问题并提出解决方案;
5.负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位项目的安全问题。
任职要求:
1. 本科及以上学历;
2. 熟悉web/APP安全渗透测试,熟悉渗透及安全相关标准;
3. 熟悉XSS,CSRF,SQL注入等网络攻击原理;
4. 熟练使用nmap,metasploit,burpsuit,wireshark,appscan,sqlmap等常用安全渗透测试工具;
5. 良好的团队工作和协作能力;
6. 熟悉常用加解密算法优先;
7. 有大型安全系统开发经验优先。
薪资范围: 20-40k/月
岗位描述:
1.熟悉linux,具备扎实的java,c/c++,python,objective-c语言基础;
2.了解arm汇编语言和指令集;
3.熟悉IDA,GDB,LLDB,JEB等逆向分析工具,具备较强的逆向分析能力、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
4.熟练掌握Xposed,cydia substrate,frida等hook框架;
5.熟悉通用加密算法,对DEX,ELF文件格式熟悉,熟悉脱壳;
6.熟悉移动APP漏洞挖掘,对漏洞的原理和产生机制有较深入的了解;
任职要求:
1.熟悉WEB渗透测试优先;
2.有app加固工作经验者优先;
3.熟练掌握Android或iOS底层运行机制优先;
4.有过root漏洞挖掘或者越狱经验者优先;
5.在各大SRC报过漏洞者优先;
薪资范围: 20-40k/月
岗位描述:
1、熟悉Bigo业务系统和流程,构建Bigo信息安全防控体系。
2、引入新技术新方法,解决业务发展中所面临的各种复杂的信息安全风险。
任职要求:
1、本科及以上学历,至少5年以上安全相关工作经验。
2、扎实的计算机基础,熟悉C/C++;熟悉linux系统。
3、良好的分析问题和解决问题的能力;良好的团队协议能力。
4、熟悉安全理论基础,掌握常用加密算法,在密码学上有突出经验者优先。
5、熟悉机器学习和数据挖掘,有APP端防作弊经验者优先。
6、有大量的黑灰产对抗经验者优先。
薪资范围: 40-80k/月
岗位描述:
1、负责Bigo安全产品的设计和开发;
2、规划和参与安全中心平台建设;
3、负责前沿技术的调研和落地,能够进行深度的思考并推动产品的闭环建设。
任职要求:
1、本科及以上学历,三年以上安全开发经验,具有良好的主动性、团队协助能力;
2、有过主流的安全产品(DDos、端口扫描、WAF、漏扫、SOC等其中的一个或多个)研发经历,有负责核心功能的开发和维护经验者优先;
3、熟练掌握C/C++/Python/Golang等语言其中的一种;
4、接触和使用过MQ、ELK系列产品,有过维护经验者优先;
5、了解主流安全知识,如漏洞的原理和机制,有过实际的漏洞挖掘、漏洞分析经验者优先。
薪资范围: 20-40k/月
工作地点:北京,广州
如果您有兴趣加入我们,可以投简历至jiangyu@bigo.sg (注明来源安全脉搏)我们欢迎您的加入~
本文作者:bigohr123
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/71742.html
必填 您当前尚未登录。 登录? 注册
必填(保密)