快手安全招聘 | 您有一份 Offer ,请查收

阅读量    78318 | 评论 23

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 投递邮箱:sec#kuaishou.com(将#替换为@)(岗位投递请注明来源安全客)

公司简介

快手,国民短视频社区,记录和分享生活的平台。在这里,看到真实有趣的世界,找到自己感兴趣的人,也可以让世界发现真实有趣的自己。

详细介绍:https://www.kuaishou.com/about/

 

工作地点

 北京市海淀区五道口王庄路1号清华同方科技大厦B19

 

简历投递

投递邮箱:sec#kuaishou.com (将#替换为@)(岗位投递请注明来源安全客)

投递格式:岗位名称+姓名

 

招聘岗位

高级信息安全工程师

工作职责

 •   负责公司信息安全体系建设、风险评估、制度完善、推动整改,监管合规管理等;

•   负责内部业务的安全审计,识别业务在开发、运维过程中的安全风险,制定公司相关标准,并且审查相关控制要求的执行情况,发现不符合项,形成合规证据和合规报告;

•   协调研发、运维和安全等多部门,推动安全风险整改;

•   负责安全合规、认证,包括但不限于等级保护,ISO27001

•   负责公司数据安全管理,包括数据分级、业务应用数据合规管理;

•   推动业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估。

任职资格

 •   信息安全或计算机相关专业,大学本科及以上学历;

•   3年以上信息安全相关经验,有Web开发和Web安全测试经验优先;

•   有至少1种以上标准认证或审计经验(等级保护,ISO27001ISO20000PCI-DSS ISO22301SOC-1/2/3)技术审计经验;

•   熟悉国内外主流安全产品;

•   逻辑思维能力强,对数据敏感,熟悉SQL,有较强的学习能力和创新思维。

优先条件

 •   优先考虑CISACISSP资质;

•   优先考虑具备良好的中英文能力。

 

高级安全工程师(安全开发方向)

工作职责

 •   公司安全相关系统如扫描器、WAF4A系统、入侵检测、安全大数据分析平台开发、建设;

•   SDL相关工具链开发建设。

任职资格

•   良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IPHTTP等协议;

•   良好的编码能力。熟练使用JavaPythonShellLua等语言; 熟悉MysqlRedis等;

•   熟练使用MysqlRedisELKKafkaZookeeper等;

•   具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;

•   有很强的分析问题和解决问题的能力。

优先条件

•   开发社区活跃,有开源过优质项目者优先;

•   有安全产品开发背景优先;

•   了解安全技术(IDSDDOS,应用安全,系统安全等),并熟悉相关开源项目者优先;

•   在安全社区比较活跃,提交过高质量安全漏洞或者安全分析文章者优先;

•   有海量数据处理经验者优先。

 

高级安全工程师(安全攻防方向)

工作职责

•   分析快手业务安全漏洞,并且完成攻击方式复现;

•   负责跟进业务安全相关解决方案调研,开发;

•   设备指纹、业务安全系统建设、开发;

•   负责业务相关安全事务处理与跟踪,如盗号事件分析、漏洞跟进技能要求。

 任职资格

•   熟练使用JavaPython等开发;

•   较强的数据分析能力,熟悉数据统计模型和挖掘技术,并有独立完整的建模实践经验;

•   熟悉Web安全、移动安全,了解相关漏洞以及测试工具;

•   熟悉大数据处理相关技术;

•   较好的责任心和团队协作能力,较强的推动、沟通能力;

•   熟悉黑产、熟悉黑产技术对抗。

 优先条件

•   熟悉相关黑色产业链,有业务安全相关工作者优先。

 

高级安全工程师(安全评估与渗透测试方向)

工作职责

•   产品安全测试,安全评估,以及代码审计;

•   跟踪安全动态,研究前沿安全技术;

•   对互联网重大安全漏洞进行响应分析对网络入侵,业务风险事件进行响应处理;

•   SDL相关工具链开发建设。

任职资格

 •   良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IPHTTP等协议;

•   熟练使用SQLMapBurpSuiteMetasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先熟悉Java代码审计,熟悉SpringSecurity

•   良好的编码能力。熟练使用PythonShellLua; 熟悉MysqlRedis等;

•   具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;

•   有很强的分析问题和解决问题的能力。

优先条件

•   在安全社区比较活跃,提交过高质量安全漏洞或者安全分析文章者优先;

•   开发社区活跃,有开源过安全相关代码者优先。

 

移动安全工程师(攻防方向)

工作职责

•   快手APP产品/Android系统的漏洞分析和审计工作;

•   第三方SDK安全性检测;第三方APP安全性检测以及引擎开发;

•   智能硬件分析或漏洞挖掘。

任职资格

 •   对移动安全方向有浓厚兴趣;了解Web安全;

•   熟悉IDAgdbJeb等主流Android平台调试分析工具;

•   了解Android Dalvik/ART虚拟机原理,能够对Android应用程序进行逆向分析;

•   了解ARM汇编语言和指令集,具备Android NDK程序的逆向反汇编能力;

•   熟练使用PythonJava;熟练使用MysqlRedis

•   责任感强、有较强的逻辑思维能力、沟通能力和抗压能力。

优先条件

 •   在各安全社区报过优质漏洞者优先;

•   了解iOS安全机制。

移动安全工程师(研发方向)

工作职责

•   负责移动端相关产品的客户端安全需求实现和安全架构方案设计 ;

•   负责客户端安全的技术研究、方案设计、开发实现、推动落地等相关工作 ;

•   负责客户端安全技术对抗的持续跟进。

任职资格

•   精通 AndroidiOS 中的至少一种,有良好的代码阅读能力,扎实的开发基本功;

•   熟悉移动端的各类组件使用方式(如:布局、事件等);

•   熟悉移动端各类安全,加解密算法、性能知识,有真实的优化或解决问题的经验;

•   有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力;

•   经验3-5年学历本科及以上。

优先条件

•   开发或研究过移动客户端加固,安全加密等相关工作者优先;

•   开发或研究过移动客户端的设备ID的相关工作者优先;

•   开发或研究过移动客户端的反调试,反汇编,混淆等对抗技术者优先。

 

福利

 加入我们,不仅有极具竞争力的薪资福利,还可以接触学习到各种黑客技术、听传奇黑客讲述过去的故事。和有趣的人一起工作,一起走得更远!

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多