新浪公司是一家服务于中国及全球华人社群的网络媒体公司。新浪通过门户网站新浪网 (SINA.com) 、移动门户手机新浪网 (SINA.cn) 和社交网络服务及微博客服务新浪微博 (Weibo.com) 组成的数字媒体网络,帮助广大用户通过互联网和移动设备获得专业媒体和用户自生成的多媒体内容 (UGC) 并与友人进行兴趣分享。
2018年的人才招聘计划已推出,诚聘高级或资深相关如下岗位,薪资可谈!欢迎大家推荐自荐!
安全工程师-移动安全方向
薪资
15K-30K/月
岗位职责
1. 负责公司移动端安全架构、策略的落地;
2. 参与优化 App 、 SDK 安全功能的设计及评估;
3. 分析并测试第三方服务、应用接口;
4. 负责移动 APP 的安全,挖掘 APP 漏洞、并提供安全解决方案,协助开发人员修复安全问题;
5. 负责自动化审计平台的搭建与维护,定期对公司 移动 APP 应用进行安全扫描与渗透测试。
岗位要求
1. 熟悉 APP 客户端安全架构、 APP 系统全生命周期安全管理;
2. 熟悉渗透测试的知识,了解常见攻击手法及相关工具的使用
3. 熟悉 Android/IOS 平台的开发和逆向;
4. 具备 APP 产品逆向分析及协议分析的能力,提出更好的加固方法;
5. 具备系统的分析和架构能力,具有良好的编码风格;
6. 具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神。
加分项
1. 其他平台 (IOS/Android/Windows/Linux/OSX) 逆向经验;
2. 有移动端脱壳、反混淆相关工作经验;
3. 安全审计相关工作经验;
4. 自动化审计平台相关项目经验。
安全工程师-渗透测试方向
薪资
15K-30K/ 月
岗位职责
1. 负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;
2. 负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作;
3. 负责公司定期的安全风险评估和检测;
4. 负责 Web 代码检查 ,Web 漏洞检测;
5. 突发安全事件的应急响应;
6. 跟踪和分析新的安全漏洞、安全技术。
岗位要求
1. 熟悉常见的 Web漏洞类型及原理(具有丰富经验者优先考虑);
2. 熟悉常见的 Web漏洞防范方法与安全审计;
3. 熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术;
4. 对常见的 Web编程语言要有一定的解读能力;
5. 具有一定的编程能力,熟悉至少一种编程语言;
6. 熟悉常见的应用程序漏洞、操作系统等漏洞;
7. 跟踪和分析最新安全相关的技术;
8. 具有一定的逆向分析能力和经验。
安全工程师—系统安全方向
薪资
15K-30K/月
岗位职责
1. 负责公司产品和业务系统的安全测试和安全加固,引导开发及运维人员修复安全问题;
2. 负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作;
3. 负责公司系统的定期的安全风险评估和检测;
4. 突发安全事件的应急响应;
5. 跟踪和分析新的安全漏洞、安全技术。
岗位要求
1. 熟悉操作系统基本原理和系统安全模块配置;
2. 能够对各类操作系统进行安全审计和系统入侵后的日志分析及检测能力;
3. 熟练至少一门编程语言 (PHP/Python/perl/ruby 等 ) ;
4. 精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术;
5. 跟踪和分析最新安全相关的技术;
6. 具有一定的逆向分析能力和经验。
安全工程师—安全开发方向
薪资
15K-35K
岗位职责
1. 负责异常流量监控系统、HIDS、应用漏洞扫描系统、移动app安全评估系统、双因素认证系统、安全基线检查系统、威胁情报预警等安全系统的设计和开发;
2. 开源安全系统的调研、定制开发和应用实践;
3. 参与支持云安全项目的设计和开发;
4. 参与业务安全系统的开发和优化。
岗位要求
1. 熟练使用Python、shell、java、go等至少一门语言;
2. 熟悉OWASP TOP 10常见WEB安全漏洞原理和修复方案;
3. 对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力;
4. 具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享;
5. 在freebuf、sec-wiki等安全平台分享过相关技术文章优先;
6. 在github上有开源安全产品优先;
7. 在互联网企业有相关安全产品开发经验优先。
安全工程师–安全
运维方向
薪资
15K-30K
岗位职责
1. 参与公司安全相关系统搭建及管理;
2. 参与公司服务器安全防护体系的设计及实施;
3. 协助安全事件的调查,及时响应并处理突发安全事件;
4. 跟踪和分析新的安全漏洞和安全技术;
5. 负责公司相关服务器及安全设备的稳定运行与日常维护任务。
岗位要求
1. 熟悉主流操作系统、网络设备、数据库的安全配置及加固;
2. 熟悉黑客防御的技术手段,有丰富的安全事件应急处理经验;
3. 熟悉防火墙、防病毒、IDS、日志审计、堡垒主机,防泄漏等安全产品的部署及使用;
4. 熟悉信息安全技术与产品、积极跟进国内外信息安全发展趋势;
5. 能恪守信息安全职业道德。
加分项
1. 具有良好的学习能力,有很强责任心、耐心和沟通能力优先;
2. 有安全事件挖掘、安全事件分析经验优先;
3. 能熟练操作shell、python等脚本语言;
4. 三年以上的工作经验,有大型互联网从业经验优先考虑
工作地点
北京市海淀区西北旺东路 10 号院西区 8 号楼新浪总部大厦
有意向者请发送简历到:security@staff.sina.com.cn(请注明来自FreeBuf)