腾讯高级攻防工程师
任职要求
1.2年以上安全从业经验(能力突出者不限); 2.对黑客技术兴趣浓厚,有跟踪行业最新动态、跟进最新漏洞的习惯; 3.精通Web黑客技术,具备良好的代码审计和漏洞挖掘能力; 4.熟练掌握各种红队技战法,具有大型、复杂网络环境的渗透测试经验,参与过省级以上护网,并取得过优异成绩; 5.能够熟练使用Go/Python/PHP/JAVA/.NET中的任意语言完成漏洞利用工具开发; 6.具备简单的逆向分析能力,熟悉脱壳、静态分析、动态调试相关的技术; 7.具备…
工作职责
1.负责为云上客户提供红队评估服务,提升客户业务安全性; 2.负责内部安全演练,验证腾讯云安全防御水位,促进平台安全建设; 3.跟踪日常安全动态,开展前沿攻防技术研究。
1. 负责BG区块链相关SDL工作,包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证; 2. 负责BG区块链相关安全安全运营、安全对抗; 3. 负责BG区块链安全应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 4. 熟悉数据量化分析各类信息安全数据,制定安全SLA,并优化和完善现有的安全策略,推动方案在业务侧落地。
团队介绍: 我们是阿里云网络安全团队,负责阿里云反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师,负责建设应对安全事件的应急响应能力,参与安全事件响应与溯源调查,确保公司业务的安全性。 主要职责: 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件,设计应对各类威胁场景的应急响应方案与能力,提升反入侵水位; 2. 深入研究新型攻击技术和入侵手法,推动止血对抗、溯源取证等核心能力的体系化建设和能力落地; 3. 参与入侵事件的应急响应处置,独立完成事件溯源调查与报告。
1、负责特定业务的应用安全工作,优化并提升安全水位,完成安全扫描及渗透测试; 2、参与SDL机制建设,推动SDL在业务线的落地,包括特定业务的安全评审及安全功能测试验证,根据业务场景制定安全方案,并协助接入相关安全能力; 3、负责数据安全工作,维护并落实数据安全制度体系,对风险告警进行分析研判,快速定位风险原因并制定解决方案,开展员工数据安全相关意识教育; 4、解读监管/行业新发布的安全合规要求,结合业务实际场景,体系化开展落地工作; 5、对外沟通,协助完成各类检查/测评。
1.负责WAF系统核心功能的设计、开发和优化,包括流量接入、配置下发、大流量安全策略处理等模块; 2.优化系统性能,解决高并发、低延迟场景下的技术难题(如百万级QPS流量处理); 3.参与WAF与各种云原生产品集成方案设计与落地; 4.研究新型攻防模式,持续改进防御算法与规则匹配效率; 5.编写技术文档,推动团队代码规范与系统可维护性提升; 6.该岗位base地可open深圳/北京/杭州。