快手,国民短视频社区,记录和分享生活的平台。在这里,看到真实有趣的世界,找到自己感兴趣的人,也可以让世界发现真实有趣的自己。
https://www.kuaishou.com/about/
工作地点:北京市海淀区五道口王庄路1号清华同方科技大厦B座19层
福利
加入我们,不仅有极具竞争力的薪资福利,还可以接触学习到各种黑客技术、听传奇黑客讲述过去的故事。和有趣的人一起工作,一起走得更远!
简历投递
投递邮箱:sec@kuaishou.com(岗位投递请注明来自安全脉搏平台)
投递格式:岗位名称+姓名
工作职责
• 负责公司信息安全体系建设、风险评估、制度完善、推动整改,监管合规管理等;
• 负责内部业务的安全审计,识别业务在开发、运维过程中的安全风险,制定公司相关标准,并且审查相关控制要求的执行情况,发现不符合项,形成合规证据和合规报告;
• 协调研发、运维和安全等多部门,推动安全风险整改;
• 负责安全合规、认证,包括但不限于等级保护,ISO27001;
• 负责公司数据安全管理,包括数据分级、业务应用数据合规管理;
• 推动业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估。
任职资格
• 信息安全或计算机相关专业,大学本科及以上学历;
• 3年以上信息安全相关经验,有Web开发和Web安全测试经验优先;
• 有至少1种以上标准认证或审计经验(等级保护,ISO27001,ISO20000,PCI-DSS, ISO22301,SOC-1/2/3)技术审计经验;
• 熟悉国内外主流安全产品;
• 逻辑思维能力强,对数据敏感,熟悉SQL,有较强的学习能力和创新思维。
优先条件
• 优先考虑CISA/CISSP资质;
• 优先考虑具备良好的中英文能力。
工作职责
• 公司安全相关系统如扫描器、WAF、4A系统、入侵检测、安全大数据分析平台开发、建设;
• SDL相关工具链开发建设。
任职资格
• 良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IP、HTTP等协议;
• 良好的编码能力。熟练使用Java,Python,Shell,Lua等语言; 熟悉Mysql、Redis等;
• 熟练使用Mysql、Redis、ELK、Kafka、Zookeeper等;
• 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;
• 有很强的分析问题和解决问题的能力。
优先条件
• 开发社区活跃,有开源过优质项目者优先;
• 有安全产品开发背景优先;
• 了解安全技术(IDS,DDOS,应用安全,系统安全等),并熟悉相关开源项目者优先;
• 在安全社区比较活跃,提交过高质量安全漏洞或者安全分析文章者优先;
• 有海量数据处理经验者优先。
工作职责
• 分析快手业务安全漏洞,并且完成攻击方式复现;
• 负责跟进业务安全相关解决方案调研,开发;
• 设备指纹、业务安全系统建设、开发;
• 负责业务相关安全事务处理与跟踪,如盗号事件分析、漏洞跟进技能要求。
任职资格
• 熟练使用Java、Python等开发;
• 较强的数据分析能力,熟悉数据统计模型和挖掘技术,并有独立完整的建模实践经验;
• 熟悉Web安全、移动安全,了解相关漏洞以及测试工具;
• 熟悉大数据处理相关技术;
• 较好的责任心和团队协作能力,较强的推动、沟通能力;
• 熟悉黑产、熟悉黑产技术对抗。
优先条件
• 熟悉相关黑色产业链,有业务安全相关工作者优先。
工作职责
• 产品安全测试,安全评估,以及代码审计;
• 跟踪安全动态,研究前沿安全技术;
• 对互联网重大安全漏洞进行响应分析对网络入侵,业务风险事件进行响应处理;
• SDL相关工具链开发建设。
任职资格
• 良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IP、HTTP等协议;
• 熟练使用SQLMap、BurpSuite、Metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先- 熟悉Java代码审计,熟悉SpringSecurity;
• 良好的编码能力。熟练使用Python,Shell,Lua; 熟悉Mysql、Redis等;
• 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;
• 有很强的分析问题和解决问题的能力。
优先条件
• 在安全社区比较活跃,提交过高质量安全漏洞或者安全分析文章者优先;
• 开发社区活跃,有开源过安全相关代码者优先。
工作职责
• 快手APP产品/Android系统的漏洞分析和审计工作;
• 第三方SDK安全性检测;第三方APP安全性检测以及引擎开发;
• 智能硬件分析或漏洞挖掘。
任职资格
• 对移动安全方向有浓厚兴趣;了解Web安全;
• 熟悉IDA,gdb,Jeb等主流Android平台调试分析工具;
• 了解Android Dalvik/ART虚拟机原理,能够对Android应用程序进行逆向分析;
• 了解ARM汇编语言和指令集,具备Android NDK程序的逆向反汇编能力;
• 熟练使用Python、Java;熟练使用Mysql、Redis;
• 责任感强、有较强的逻辑思维能力、沟通能力和抗压能力。
优先条件
• 在各安全社区报过优质漏洞者优先;
• 了解iOS安全机制。
工作职责
• 负责移动端相关产品的客户端安全需求实现和安全架构方案设计 ;
• 负责客户端安全的技术研究、方案设计、开发实现、推动落地等相关工作 ;
• 负责客户端安全技术对抗的持续跟进。
任职资格
• 精通 Android、iOS 中的至少一种,有良好的代码阅读能力,扎实的开发基本功;
• 熟悉移动端的各类组件使用方式(如:布局、事件等);
• 熟悉移动端各类安全,加解密算法、性能知识,有真实的优化或解决问题的经验;
• 有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力;
• 经验3-5年学历本科及以上。
优先条件
• 开发或研究过移动客户端加固,安全加密等相关工作者优先;
• 开发或研究过移动客户端的设备ID的相关工作者优先;
• 开发或研究过移动客户端的反调试,反汇编,混淆等对抗技术者优先。
本文作者:快手安全中心
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/82380.html
必填 您当前尚未登录。 登录? 注册
必填(保密)