腾讯安全蓝军高级工程师
任职要求
1.本科及以上学历,计算机、网络安全与人工智能相关专业; 2.熟悉常见web、app或二进制漏洞原理与利用方法,能够独立挖掘产品漏洞或进行互联网业务渗透测试; 3.关注业界新技术,具备良好的沟通和解决问题的能力,对安全攻防有较高的兴趣,能够有效提升业务对漏洞影响的感知并推动修复; 4.加分项:参与过高级别攻防演练项目报告经验者优先;在安全顶会发表过论文、演讲或在知名CTF比赛有获奖经历者优先;有大模型相关开源工具/CVE/SRC漏洞挖掘经验者优先。
工作职责
1.从内部视角,对公司资产进行渗透测试与红蓝对抗演习,帮助业务提前收敛安全风险,暴露安全防御体系盲区并协同外部进行加固; 2.研究大模型等领域前沿安全攻防技术,并探索落地应用与业务赋能,包含但不限于开源AI组件供应链风险排雷,基于LLM agent的自动化漏洞检测工具研发等方面。
1、负责网商银行全域的威胁感知、攻防对抗和溯源; 2、建立基于威胁路径图的攻防与对抗体系,全面提升网商银行安全水位; 3、跟进业界安全能力的前沿趋势,不仅限于用大模型等创新技术提升攻防对抗质量。 让我们一起构建领先的数字银行安全体系!去建立默认安全体系,让已知风险无所遁形;建立可信纵深防御体系,让0day无用武之地;建立基于威胁路径图的攻防与对抗体系,你是红军也是蓝军,让你有“钓鱼”成功时的快感,也有一次次成功抵挡离奇攻击手法的成就感…快加入网商银行,一起铸造信息安全的铜墙铁壁!
1、负责快手内容安全、内容生态领域的风险感知业务、实施路径设计; 2、深入了解业务场景,基于内外部反馈和业务数据进行策略挖掘,设计合理有效的策略方案; 3、搭建风险感知的数据体系,包括但不限于指标体系/评价体系/标签体系,及时掌握风险及业务的变化; 4、与上下游团队建立高效协作机制,保障风险可控。
团队介绍:我们是互娱研发质量保障团队,希望在安全生产方面组建强有力的团队并且建设行业顶尖的安全攻防体系,挖掘产品研发过程中安全合规问题并主导解决!在这里,你需要面对亿级日活产品的挑战,需要改善研发协同的工作流程,需要搭建高效且覆盖产品线的安全蓝军测试体系,欢迎志在挑战亿级规模产品安全合规建设的同学加入我们。 1、负责对研发内部流程以及产品自身进行漏洞挖掘与安全测试; 2、参与业务合规研发流程建设和改造工作,对日常项目进行风险评估,脆弱点分析与POC实现; 3、负责组建业务安全蓝军体系,负责安全攻击能力与工具平台建设; 4、负责渗透测试技术规划,研究业内先进攻防技术,提升团队安全测试技术能力。
团队介绍:我们是互娱研发质量保障团队,希望在安全生产方面组建强有力的团队并且建设行业顶尖的安全攻防体系,挖掘产品研发过程中安全合规问题并主导解决!在这里,你需要面对亿级日活产品的挑战,需要改善研发协同的工作流程,需要搭建高效且覆盖产品线的安全蓝军测试体系,欢迎志在挑战亿级规模产品安全合规建设的同学加入我们。 1、负责对研发内部流程以及产品自身进行漏洞挖掘与安全测试; 2、参与业务合规研发流程建设和改造工作,对日常项目进行风险评估,脆弱点分析与POC实现; 3、负责组建业务安全蓝军体系,负责安全攻击能力与工具平台建设; 4、负责渗透测试技术规划,研究业内先进攻防技术,提升团队安全测试技术能力。