招聘 | 快手招聘，找的就是你

公司简介

快手信息安全涉及的技术包括渗透测试、Web安全、移动安全、大数据分析、基础研发等工作，目前在寻找对黑客攻击技术和攻击防御技术有浓厚兴趣，或者有过相关安全系统研发经验的人。
长期我们会对标业界，将安全最佳实践落地，建设一套基于零信任的纵深防御体系。目前重点解决的是建设自动漏洞检出系统，可以快速支持更多业务；以及建设基于大数据的安全事件监控系统，在海量数据中找出针对快手的攻击、入侵等异常行为。最大的挑战是大流量高并发，对工程能力和安全策略准召率要求非常高。

 

投递邮箱

sec@kuaishou.com（请注明来自安全客）

 

工作地点

北京市海淀区上地西路6号

 

招聘详情

社招-安全蓝军专家

岗位职责：

负责定位公司可能被入侵的各种安全风险，通过研究、挖掘、模拟对手的目标、攻击思路和手法，不断的在安全事件爆发前发现安全问题并驱动安全策略完善和业务改造，避免因公司业务遭受入侵而造成数据和业务上的损失。

职位要求：

1. 精通内/外网渗透的各种思路、手法并不断沉淀和思考新的攻击模式，对APT有深入研究和丰富实战经验；
2. 对常见系统和应用层漏洞有深入理解，熟悉其原理以及利用方式，有构建exp的经验和能力；
3. 熟悉常见的安全防护策略，具备一定绕过防御，快速找到其他渗透途径的能力、经验；
4. 长期从事渗透测试工作，对内网中工作组/域的对抗有深入研究；
5. 五年工作经历以上。

加分项：

1. 负责过大型互联网公司蓝军建设、执行、运营3年以上的相关工作经验者优先；
2. 实施过ATT&CK模型并将其良好的落地；
3. 具备将蓝军技术能力自动化输出、对外赋能者优先；
4. 活跃于各大SRC/CTF/公开发表过优秀原创安全类文章/挖掘过高质量漏洞。

 

社招 – 数据安全运营专家

岗位职责：

1. 参与数据防泄漏防破坏的安全检测、响应等相关环节的指标、系统、流程的建设，保障公司的数据安全；
2. 对各类数据泄漏、数据未授权篡改的安全事件进行收集、挖掘、关联分析、取证、溯源等应急响应工作；
3. 利用多维度数据及专家经验，基于数据分析及挖掘等系统及工具，发现数据安全风险特征，制定完整检测和防控策略方案，对准确率和覆盖率负责。

职位要求：

1. 统计、机器学习、数学、计算机相关专业，本科及以上学历；
2. 三年以上相关经验，有数据分析方向、风控策略运营、数据安全、信息安全等工作经验；
3. 能熟练使用一种或多种数据提取及数据分析工具，如SQL、HIVE、SAS、SPSS、MATLAB；
4. 了解黑灰产、数据泄漏的方式方法，数据敏感度高，能够从数据中完成应急响应；
5. 具有逆向分析、违规取证调查、溯源和应急响应经验者优先。

 

社招 – 高级python开发工程师(安全方向)

岗位职责：

1. 参与基础安全系统架构和开发，如漏洞扫描器、端口扫描器、入侵检测系统、WAF、4A系统、安全大数据平台。
2. 参与现有安全系统的维护工作，不断完善、提升现有系统。

职位要求：

1. 对安全技术有兴趣；
2. 编程功底扎实：熟练使用python语言进行编码工作；掌握包括不限于django、flask、celery、redis等常见框架或组件；
3. 掌握常见常用的数据结构、算法的使用，熟练使用linux系统进行日常工作；
4. 头脑灵活，能迅速理解运营、产品提的需求，不推卸责任、积极主动、有团队意识。

加分项：

1. 熟悉常见网络协议（ether、ip、tcp、http）；
2. 熟悉hadoop、kafka、storm、es、flink等大数据相关项目；
3. 熟悉docker或docker衍生的kubernetes、swarm等；
4. 有企业安全相关的工作经验，完整阅读过开源软件代码或向开源软件贡献源码。

 

社招-高级JAVA开发工程师（安全方向）

岗位职责:

1. 负责数据安全的核心技术研究、架构设计等，如加密、数字水印、行为分析UEBA;
2. 针对各个业务场景，制定与抽象具体的数据保护的策略与规则 ，发现违规操作数据行为;
3. 参与代码实现和代码评审，指导工程师解决线上各类疑难杂症。

职位要求:

1. 三年以上JAVA开发经验，熟练使用spring、mybatis、dubbo、redis、mongodb、hbase等互联网常用技术；
2. 掌握多线程、多进程、网络通信编程相关知识，具有分布式系统架构经验；
3. 有破解复杂网站加密策略经验，有用户行为分析系统和数字水印系统开发经验、掌握nginx核心原理、了解黑色产业链有业务安全相关工作者者优先；
4. 对技术有追求和探索精神，进行技术攻关与调研，完成复杂的高并发系统的技术选型和架构设计。

 

社招-IOS 开发工程师（安全方向）

岗位职责:

1. 负责移动端相关安全产品的技术研究、方案设计、开发实现、推动落地等相关工作 ；
2. 负责移动端等终端相关系统的研究；
3. 负责移动端等终端安全技术对抗的持续跟进。

职位要求:

1. 有移动端上开发SDK的相关经验，有工程方面的能力和经验；
2. 有移动端上做代码加固、协议保护、数据加密等相关经验；
3. 熟悉移动端的逆向工程方法，并有较强的逆向工程能力和经验；
4. 熟悉移动端各类安全加解密算法、性能知识，有真实的优化或解决问题的经验；
5. 有较强的思考能力和创新能力，具有踏实的工作心态，具有良好的团队协作能力和沟通、学习能力及抗压能力；
6. 工作经验三年以上，学历本科及以上。

加分项：

有黑产对抗经验

 

社招-高级安全工程师（安全评估与渗透测试方向）

岗位职责:

1. 产品安全测试，安全评估，以及代码审计；
2. 跟踪安全动态，研究前沿安全技术，对互联网重大安全漏洞进行响应分析；
3. 对网络入侵，业务风险事件进行响应处理。

职责要求:

1. 良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议；
2. 熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具，了解原理，熟悉代码并且对其进行过二次开发者优先；
3. 熟悉java代码审计；
4. 良好的编码能力。熟练使用Python，Shell，熟悉mysql、redis等；
5. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力；
6. 有很强的分析问题和解决问题的能力。

加分项：

1. 在各大SRC、乌云、freebuf等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章；
2. 熟悉移动APP安全，理解APP安全需求，熟悉APP安全问题处理、预防的手段和方法，能够独立进行安卓、iOS平台的APP逆向和安全测试；
3. 精通某一安全的细分领域技术，如：代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。

 

社招-移动安全攻防工程师

岗位职责:

1. 参与快手APP的漏洞挖掘，并提供安全解决方案，协助开发人员修复安全问题；
2. 参与基于数据流与污点跟踪技术的APP自动化漏洞扫描系统的研发；
3. 跟踪、研究前沿移动安全攻防技术；
4. 挖掘第三方SDK漏洞并沉淀自动化漏洞检测规则；
5. 与内部安全SDK进行对抗，并提供加固建议和解决方案。

职位要求:

1. 有较强的APP漏洞挖掘能力，熟悉APP开发知识；
2. 精通逆向与调试技术，熟悉移动端常见的安全加固方案；
3. 熟悉Python、Java、Objective-C、Swift等至少一种开发语言；
4. 熟练使用Frida、Xposed等hook框架，辅助安全分析工作;
5. 工作责任感强，对移动安全有浓厚兴趣，有较强的逻辑思维能力、沟通推动能力、团队合作精神。

加分项：

1. 在各大SRC提交过高危及严重级别APP漏洞者优先;
2. 有CTF参赛经历或拥有CVE编号者优先。

 

社招-高级信息安全工程师

岗位职责:

1. 负责公司信息安全体系建设、风险评估、制度完善、推动整改、监管合规管理等；
2. 负责安全合规、认证，包括但不限于等级保护、APP隐私合规、ISO27001、GDPR等。
3. 推动业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估；
4. 负责内部业务的安全审计，识别业务在开发、运维过程中的安全风险，制定公司相关标准，并且审查相关控制要求的执行情况，发现不符合项，形成审计报告。

职位要求:

1. 信息安全或计算机相关专业，大学本科及以上学历；
2. 有至少1种以上标准认证或审计经验（如等级保护，APP个人隐私保护，ISO27001，GDPR，PCI-DSS）；
3. 逻辑思维能力强，对数据敏感，熟悉SQL，有较强的学习能力和创新思维；
4. 比较强的沟通、协调能力，有较强的项目管理能力；
5. 熟悉国内外主流安全产品。

加分项：

1. 优先考虑CISA／CISSP资质；
2. 优先考虑具备良好的中英文能力；
3. 五年以上信息安全相关经验，有系统研发和网络安全建设经验优先。

 

社招 – 系统安全工程师/专家

岗位职责：

1. 负责操作系统/虚拟化安全防御、检测、防御技术研究；
2. 负责对操作系统/虚拟化相关的漏洞和攻击手段进行跟踪、研究，并提供安全建设方案；
3. 维护和制定系统/虚拟化的防御和监控策略。

职位要求：

1. 至少三年以上安全工作经验；
2. 熟悉系统和网络安全攻防技术，掌握主流安全漏洞原理，熟悉业界安全攻防动态；
3. 对虚拟化、linux操作系统、网络协议有一定的研究及实践；
4. 有使用python/go/c等其中一种语言经验；
5. 熟悉docker或docker衍生的kubernetes、swarm等。

加分项：

1. 熟悉常见网络协议（ether、ip、tcp、http）；
2. 熟悉hadoop、kafka、storm、es、flink等大数据相关项目；
3. 有企业安全相关的工作经验，完整阅读过开源软件代码或向开源软件贡献源码。

 

社招 – 安全攻防技术专家

岗位职责：

1. 负责跟踪最新漏洞和攻击技术，对入侵及恶意软件、漏洞等安全事件进行分析和溯源；
2. 对各类安全事件数据分析和特征分析，负责研究检测策略；
3. 向研发工程师提出平台需求，以提高安全防御、安全检测和自动化响应能力的建设。

职位要求：

1. 3年以上安全攻防、渗透测试、技术运营相关经验；
2. 熟悉网各种常见攻防对抗技术和工具，及对应的检测方法；
3. 对安全防御和检测理解深刻，能针对发现的问题制定成体系的方案；
4. 有数据分析经验，能熟练使用一种或多种数据提取及数据分析工具，如SQL、HIVE等；
5. 在攻防技术相关的事件响应上有较多经验积累，如溯源分析、技术对抗等工作。

加分项：

1. 优秀推动和协调能力、文字表达能力；
2. 熟悉hadoop、kafka、storm、es、flink等大数据相关项目；
3. 有企业安全相关的工作经验，完整阅读过开源软件代码或向开源软件贡献源码。

 

社招 – IT安全工程师

岗位职责：

1. 负责整体办公网安全规划、IT安全基础设施和系统的建设和运维；
2. 负责IT网络与系统建设的安全风险评估，并提出安全加固方案，推动安全方案的落地；
3. 负责办公网安全威胁和入侵的发现和处置。

职位要求：

1. 本科以上学历，2年以上互联网公司安全经验；
2. 熟悉终端安全、DLP、IDS、APT检测、防火墙等产品的选型、部署和运营；
3. 有负责过大型安全基础设施搭建或大型安全项目的实施；
4. 对windows安全、mac安全、网络安全至少一项有深入理解；
5. 具备良好的学习能力、沟通能力、协作能力。

加分项：

1. 熟悉hadoop、kafka、storm、es、flink等大数据相关项目；
2. 熟悉shell/python/java等语言；
3. 有企业安全相关的工作经验，完整阅读过开源软件代码或向开源软件贡献源码。