招聘 | 完美世界信息安全部de招聘终于安排上了!!!

阅读量    148058 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历发送至:heyi@pwrd.com (请注明来自安全客)

 

公司简介

完美世界控股集团是全球领先的文化娱乐产业集团。长期以来,完美世界控股集团旗下产品遍布美、欧、亚等全球100多个国家和地区;在北京、香港、上海、重庆、成都、珠海,以及美国、荷兰、韩国、日本等地区设有20多个分支机构。目前,完美世界控股集团拥有影视、游戏、动画、漫画、文学、媒体、教育等业务板块。

其中,完美世界股份有限公司(简称“完美世界”)为集团旗下上市公司,涵盖完美世界影视和完美世界游戏两大业务板块。完美世界自2011年至2017年,6次位列中国文化企业30强,并获评2011-2012年度、2013-2014年度、2015-2016年度、2017-2018年度国家文化出口重点企业。2016年,完美世界荣获最具社会责任上市公司奖。2017年,完美世界荣获2016-2017年度中国最受尊敬企业。

 

联系方式

简历发送至:heyi@pwrd.com (请注明来自安全客)

 

工作地点

北京朝阳区完美世界大厦

 

招聘岗位

应急响应工程师

岗位职责
1.安全应急响应,包括不限于最新公开的漏洞应急响应,服务器入侵的取证溯源,威胁情报事件响应等;
2.内部安全监控系统规则运营,异常检查规则运营;
3.安全大数据分析,红蓝对抗分析,主动发现安全风险。
岗位要求
1.熟悉常见渗透手段,包括内网渗透和外网渗透;
2.精通windows和linux相关命令,有相关溯源取证的工作经验;
3.有相关内外网渗透经验,能够将相关攻击转化成相关监控规则;
4.有良好的编程基础,至少掌握一种常用编程语言,熟悉Python、具有ELK等工具使用经验者优先;
5.至少3年以上工作经验;
6.对工作有热情,且责任心强,有良好的团队意识。
加分项
1.有安全事件、APT事件溯源和响应经验、APT攻击经验;
2.有逆向,后门分析调试经验;
3.在外部平台上有发表过相关安全文章。

 

渗透测试工程师

岗位职责
1.企业相关应用的渗透测试;
2.企业相关应用的安全测试;
3.企业相关应用的代码审计;
4.内部安全系统的相关维护;
5.制定研发流程中的安全规范,并且定期做安全培训。
岗位要求
1.对于常见的web漏洞,系统漏洞有深入的理解,能够独立测试web站点或则移动app,发现相关安全风险;
2.熟悉常见安全工具的使用,app调试的方法;
3.熟悉白盒审计,能对php,java,python代码进行白盒审计;
4.能够独立开发工具,自动化相关工作内容;
5.对工作有热情,且责任心强,有良好的团队意识。
加分项
1.有发现过开源项目漏洞或则长期跟进相关漏洞的优先
2.github上有相关安全工具的项目优先;
3.在外部平台上有发表过相关安全文章优先;
4.有src排名者优先。

 

移动安全测试工程师

岗位职责
1.负责企业app相关测试;
2.负责企业app安全规范制定。
岗位要求
1.对于常见漏洞的原理有深入的理解,能够独立测试移动app,发现相关安全风险;
2.熟悉应用逆向、动态调试、加密、防劫持、安全加固等技术;
3.熟悉Java、C、Object-C、Python中的一种或多种编程语言;
4.能够独立开发测试工具,自动化相关工作内容。

 

java安全工程师

岗位职责
1.负责企业java安全代码审计;
2.负责企业安全编码规范;
3.负责跟踪java相关漏洞。
岗位要求
1.对java编程有深入了解,熟悉主流java框架;
2.对于常见漏洞的原理有深入的理解;
3.有java代码审计的经验,发现或则跟踪开源程序的漏洞;
4.跟踪最新的java漏洞,根据补丁能分析出漏洞原理,并且编写相关exp。

 

安全运维工程师

岗位职责
1.负责安全项目规划与实施工作;
2.负责安全平台实施、运营、管理工作;
3.负责安全监控、事件分析与响应工作;
4.负责系统上线前的风险评估、安全加固工作。
岗位要求
1.熟悉 Linux、windows、网络设备运维管理;
2.熟悉基于ELK系统, 通过数据分析挖掘安全风险;
3.熟悉应用服务、系统的深度安全加固;
4.熟悉恶意代码检测,清除;
5.熟悉常见漏洞攻击原理和入侵方式;
6.熟悉 python、shell 脚本语言,有脚本编写经验;
7.有工作热情,耐心、责任心强,沟通能力强。
加分项
有安全运维经验或应急响应经验优先。

 

信息安全工程师(实习)

岗位职责
1.企业相关应用的渗透测试;
2.企业相关应用的上线前安全测试;
3.安全应急响应,包括不限于最新公开的漏洞应急响应,服务器入侵的取证溯源等;
4.安全分析检测;
5.对于公司业务代码进行审计。
岗位要求
1.专业不限,计算机,信息安全专业优先;
2.对安全有一定的了解,熟悉常见攻击的原理;例如注入,XSS,反序列化等等;
3.熟练使用一些常见安全工具;例如nmap,burp,sqlmap等等;
4.至少会使用一种开发语言,有开发过安全相关工具的优先。

 

福利简介

1.薪酬:20-45k、2 – 6个月年底奖金;
2.实习生薪酬:本科4K、研究生5k;
3.每年定期调薪,优异者跨级特殊调薪;
4.优秀员工持股激励计划;
5.内部食堂,免费现磨咖啡、可乐等饮品;
6.不定期的部门团建;
7.各种俱乐部、生日趴、相亲趴、游戏福利大礼包;
8.无限制购买学习、研究资料、设备;
9.有出差海外分公司机会。

 

办公环境

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多