腾讯高级攻防工程师
社招全职2年以上CSIG技术地点:深圳状态:招聘
任职要求
1.2年以上安全从业经验(能力突出者不限); 2.对黑客技术兴趣浓厚,有跟踪行业最新动态、跟进最新漏洞的习惯; 3.精通Web黑客技术,具备良好的代码审计和漏洞挖掘能力; 4.熟练掌握各种红队技战法,具有大型、复杂网络环境的渗透测试经验,参与过省级以上护网,并取得过优异成绩; 5.能够熟练使用Go/Python/PHP/JAVA/.NET中的任意语言完成漏洞利用工具开发; 6.具备简单的逆向分析能力,熟悉脱壳、静态分析、动态调试相关的技术; 7.具备良好的团队合作意识,以及较强的沟通能力; 8.乐于挑战自我,对技术始终充满热情和好奇心,愿意不断突破自己的技术边界。 加分项 1.参与过省级以上护网或知名CTF大赛,熟悉相关规则,有带队经验; 2.熟悉云环境下的漏洞挖掘和渗透测试技术,提交过云厂商漏洞; 3.乐于分享,有安全会议、沙龙议题分享经验,具备良好的知识输出习惯; 4.拥有CCPTP云渗透测试认证专家证书; 5.在同等条件下,通过腾讯云认证或取得同等资格认证的候选人,我们会优先考虑。
工作职责
1.负责为云上客户提供红队评估服务,提升客户业务安全性; 2.负责内部安全演练,验证腾讯云安全防御水位,促进平台安全建设; 3.跟踪日常安全动态,开展前沿攻防技术研究。
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
PHP+
https://www.learn-php.org/
PHP is a server scripting language, and a powerful tool for making dynamic and interactive Web pages.
https://www.youtube.com/watch?v=l4_Vn-sTBL8
This PHP full course for beginners will teach you everything from scratch—from PHP basics to advanced concepts!
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
.NET+
[英文] Learn .NET
https://dotnet.microsoft.com/en-us/learn
Free tutorials, videos, courses, and more for beginner through advanced .NET developers.
https://roadmap.sh/aspnet-core
Step by step guide to becoming an ASP.NET core developer
https://www.youtube.com/watch?v=Vu_Naq3iWUA
For beginners in .NET: what to learn - and what not to learn - in C# and .NET to get you the skills you need to be full stack .NET Web Developer in this roadmap updated for 2025.
相关职位
社招2年以上CSIG技术
1.负责为云上客户提供红队评估服务,提升客户业务安全性; 2.负责内部安全演练,验证腾讯云安全防御水位,促进平台安全建设; 3.跟踪日常安全动态,开展前沿攻防技术研究。
更新于 2025-07-21
社招5-16年SOFTWARE
1、负责WEB端/APP端 接口的协议逆向破解,解决网站/APP分析的加密、混淆等实际问题; 2、负责数据抓取的全面性、准确性、及时性建设,解决抓取过程中遇到的技术问题和挑战; 3、负责构建代理IP池、指纹浏览器池,设计资源调度管理爬虫资源;
更新于 2025-09-05
社招3年以上
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-07-10
社招TEG技术
1.从内部视角,对公司资产进行渗透测试与红蓝对抗演习,帮助业务提前收敛安全风险,暴露安全防御体系盲区并协同外部进行加固; 2.研究大模型等领域前沿安全攻防技术,并探索落地应用与业务赋能,包含但不限于开源AI组件供应链风险排雷,基于LLM agent的自动化漏洞检测工具研发等方面。
更新于 2025-05-29