招聘 | 微博安全岗位2020校园招聘

阅读量    68809 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

weibo_sec@staff.weibo.com

投递时邮件主题请包含投递的岗位名称+来自安全客

 

关于我们

微博作为全球最大的中文社交媒体平台,于2014年正式登陆美国纳斯达克股票代码:WB并逐渐发展成为全球最大的中文社交媒体。2019年,微博用户使用时长不断增长,截止2019年9月微博月活跃用户数为4.97亿,日活用户数为2.16亿。

微博拥有数亿用户,月活近5亿,微博十分注重安全,加入微博安全,一起为全球最大的中文社交媒体平台保驾护航。

 

关于本次招聘

此次招聘为校园招聘,面向2020届应届毕业生(毕业证书日期为2020年)均可投递,投递邮箱:

weibo_sec@staff.weibo.com

投递时邮件主题请包含投递的岗位名称+来自安全客

 

工作地点

北京的工作地点为:北京市海淀区西北旺东路 10 号院西区 8 号楼新浪总部大厦

杭州的工作地点为:拱墅区杭州北部软件园

 

 

招聘详情

(薪资面议)

1.应用安全工程师

工作地点:北京/杭州

岗位职责:

1.负责公司黑、白盒方式的渗透测试工作

2.应急响应并解决公司相关的安全事件

3.负责公司业务相关的安全技术研究

4.跟踪国际/国内安全社区的安全动态,进行安全渗透攻击分析与还原、研究、编写分析报告

5.负责安全漏洞收集、整理,验证,复现等工作

 

岗位要求:

1.熟悉常见的安全漏洞及原理

2.熟悉渗透测试的步骤、方法、流程,熟练使用常见的渗透测试工具

3.至少熟练掌握一门开发语言,如:Python、PHP、Java等,具备一定的编码能力

4.经常关注并跟踪国内外安全相关的技术

5.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力

 

加分项:

1.提交并获得CVE漏洞编号

2.各大SRC年度、季度上榜者

 

2.网络安全工程师

工作地点:北京/杭州

岗位职责:

1.负责公司内部网络安全纵深防御体系的建设及运维工作

2.负责漏洞扫描、入侵检测、态势感知等方向检测规则及策略的设计与实施

3.负责安全事件应急响应、取证与溯源,并制定有效的防御策略

 

岗位要求:

1.本科及以上学历,信息安全或计算机相关专业,对信息安全领域有一定理解

2.掌握至少一门以上常用编程语言,如C++/Python/Java/Go等,可开发自动化工具

3.熟练使用MySQL、MongoDB、Redis等常见数据库

4.熟悉网络中常见的通信协议及其应用

5.熟练使用Linux操作系统

6.具有较强的学习能力、分析能力和解决问题的能力

7.具有良好的沟通和团队协作能力,对待工作认真负责

 

加分项:

1.信息安全专业硕士学历

2.有网络流量分析方面系统的开发经验,熟悉流行的NIDS开源框架Snort/Suricata/Bro等

3.熟悉各种漏洞的产生原理、利用方式、修复方法并有一定实战经验

4.熟悉各类开源威胁情报的收集、处理、分析

5.熟练掌握渗透测试技巧,有网络安全攻防实战经验

 

3.安全研发工程师 – Paas方向

工作地点:北京/杭州

岗位职责:

1.负责微博安全容器化平台建设

2.参与微博安全产品及服务设计开发

3.参与微博安全大数据平台开发建设

4.优化性能,提升系统稳定性以及提高系统的并发处理能力

 

岗位要求:

1.计算机科学及相关专业毕业

2.熟悉c/c++, go,php,nodejs,python等一种或多种编程语言,了解js、html、css等前端语言,具有良好的编码习惯,有实际项目开发经验优先

3.了解docker、k8s等容器及容器云服务,了解redis、mysql、mongo、kafka等数据库及数据中间件,有实际应用经验优先

4.熟悉linux系统及shell,熟悉常用网络协议、存储等

5.对安全有一定了解,熟悉常见网络安全问题、漏洞及解决方案

 

4.安全研发工程师 – 算法及数据研发

工作地点:北京/杭州

岗位职责:

1.负责微博安全大数据系统建设、维护

2.负责微博安全数据分析、建模和算法改进

3.根据安全场景选择合适的算法并推动算法在安全系统里的落地实现,包括但不限于联动HIDS、NIDS、RASP、WAF、终端 sensor等多维度数据,基于各类算法检测恶意攻击、数据窃取等行为,并制定相应的安全策略实现自动化检测与态势感知

4.构建可视化形式的安全数据统计及威胁态势平台,协助公司内部安全相关工作规范的推进

 

岗位要求:

1.计算机科学、机器学习、数据科学、信息安全等相关专业,对信息安全领域有一定理解

2.符合以下条件之一:

A) 扎实的理论和算法基础,对常见数据挖掘、统计和机器学习、深度算法有深刻的理解;熟悉Caffe/TensorFlow/MXNet/Torch等机器学习及深度学习框架的使用。

B) 熟练掌握Python/Java/Scala等至少一种编程语言,熟悉Hive/Spark/Storm/Splunk/Flink等至少一种大数据分析处理工具,并有实际经验。

3.具有较强的学习能力、分析能力和解决问题的能力

4.具有良好的沟通和团队协作能力,对待工作认真负责

 

加分项:

1.信息安全、人工智能、数据分析等专业硕士学历

2.有安全项目经验特别是具有安全大数据项目经验

3.有参与大数据分析平台的完整系统设计与研发经验

4.有针对海量安全信息建模捕获威胁特征,实现自动化智能检测经验‍

 

5.移动安全工程师 – 安卓方向

工作地点:北京

岗位职责:

1.设计、开发维护公司的移动安全产品

2.负责移动端安全漏洞的分析、挖掘、利用技术研究

3.参与新产品或新技术的技术研究,研发新的移动安全产品

 

岗位要求:

1.熟悉 Android 开发, 熟练掌握 Android 基本概念, 并能够灵活利用 Android  提供的机制解决问题;

2.熟悉 C/C++、Java 或 python 中一门以上的高级语言,熟悉移动端开发工具的使用

3.熟悉 JNI 机制, 熟悉 NDK 编程, 熟悉汇编;

4.熟悉 dex/elf文件格式,了解基本的app加固方法和手段

5.熟悉 Android Linker、SO 的动态加载机制,实现过 SO 加密保护壳

6.熟悉 Dex 文件格式及相关的动态加载机制,了解 Dex 保护壳的开发

7.了解 apk中h5,js相关资源的加固方法

8.熟悉 Android 系统下常见的反调试方法

 

加分项:

1.有移动安全开源项目经验

2.有发现提交厂商移动客户端漏洞

 

公司福利

1.舒适的办公环境、弹性工作时间

2.完善的社会保险、住房公积金保障

3.组织内部员工拓展培训、技术交流和分享,关注每一位员工的职业发展

4.此外,公司还为员工提供各种员工关怀:年度免费体检、健康咨询、团建活动、员工图书室、员工俱乐部等

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多