腾讯高级攻防工程师-武汉、西安
社招全职2年以上CSIG技术地点:武汉状态:招聘
任职要求
1.2年以上安全从业经验(能力突出者不限); 2.对黑客技术兴趣浓厚,有跟踪行业最新动态、跟进最新漏洞的习惯; 3.精通Web黑客技术,具备良好的代码审计和漏洞挖掘能力; 4.熟练掌握各种红队技战法,具有大型、复杂网络环境的渗透测试经验,参与过省级以上护网,并取得过优异成绩; 5.能够熟练使用Go/Python/PHP/JAVA/.NET中的任意语言完成漏洞利用工具开发; 6.具备简单的逆向分析能力,熟悉脱壳、免杀、静态分析、动态调试相关的技术; 7.具备良好的团队合作意识,以及较强的沟通能力; 8.乐于挑战自我,对技术始终充满热情和好奇心,愿意不断突破自己的技术边界; 9.此岗位为腾讯集团旗下子公司编制岗位。 加分项 1.参与过省级以上护网或知名CTF大赛,熟悉相关规则,有带队经验; 2.熟悉云环境下的漏洞挖掘和渗透测试技术,提交过云厂商漏洞; 3.乐于分享,有安全会议、沙龙议题分享经验,具备良好的知识输出习惯; 4.拥有CCPTP云渗透测试认证专家证书; 5.在同等条件下,通过腾讯云认证或取得同等资格认证的候选人,我们会优先考虑。
工作职责
1.负责为云上客户提供红队评估服务,提升客户业务安全性; 2.负责内部安全演练,验证腾讯云安全防御水位,促进平台安全建设; 3.跟踪日常安全动态,开展前沿攻防技术研究。
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
PHP+
https://www.learn-php.org/
PHP is a server scripting language, and a powerful tool for making dynamic and interactive Web pages.
https://www.youtube.com/watch?v=l4_Vn-sTBL8
This PHP full course for beginners will teach you everything from scratch—from PHP basics to advanced concepts!
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
.NET+
[英文] Learn .NET
https://dotnet.microsoft.com/en-us/learn
Free tutorials, videos, courses, and more for beginner through advanced .NET developers.
https://roadmap.sh/aspnet-core
Step by step guide to becoming an ASP.NET core developer
https://www.youtube.com/watch?v=Vu_Naq3iWUA
For beginners in .NET: what to learn - and what not to learn - in C# and .NET to get you the skills you need to be full stack .NET Web Developer in this roadmap updated for 2025.
相关职位
社招7年以上A150639
1. 负责公司各类Web服务端、APP、小程序的项目安全准出标准,SDL流程平台建设以及自动化安全能力建设,提升SDL流程的覆盖率与检测效率。 2.负责服务端漏洞生命周期管理,通过多种安全能力交叉减少安全漏洞暴露时间。 3.负责 WAF 产品的能力建设和规则运营。 4.应用安全研发过程安全建设,包括但不限于(SCA,SAST,DAST,安全基线)。
更新于 2024-11-06
社招Q4799
1. 负责对公司系统、应用和网络进行渗透测试,发现潜在的安全漏洞,并提出修复建议; 2. 参与红蓝对抗演练,模拟真实攻击场景,提升公司网络安全防护能力; 3. 跟踪最新的网络安全攻防技术,研究渗透测试方法论,并持续优化测试工具和技巧; 4. 协助完成公司内部网络安全培训、安全咨询及应急响应工作; 5. 参与网络安全项目的规划、设计和实施,提升公司整体网络安全水平。
更新于 2024-01-31
社招A181333
岗位职责 1. 挖掘审计移动/IoT/汽车产品漏洞,协助开发完成漏洞修复闭环 2. 移动/IoT/汽车相关产品安全方案设计与实现 3. 移动/IoT/汽车信息安全攻防技术对抗研究
更新于 2025-07-28
社招2年以上CSIG技术
1.负责为云上客户提供红队评估服务,提升客户业务安全性; 2.负责内部安全演练,验证腾讯云安全防御水位,促进平台安全建设; 3.跟踪日常安全动态,开展前沿攻防技术研究。
更新于 2025-05-14