快手高级安全工程师-【安全评估与渗透测试】
任职要求
1、良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IP、HTTP等协议; 2、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先; 3、熟悉java代码安全审计或者熟悉安全测试; 4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力; 5、有很强的分析问题和解决问题的能力。 加分项: …
工作职责
1、产品安全测试,安全评估,以及代码审计; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、对网络入侵,业务风险事件进行响应处理。
高级网络安全工程师 腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。 职责描述 网络安全工程师的职责涉及计算机网络安全的多个方面。在网络安全领域快速发展的背景下,以下是该职位的主要工作职责: 规划与运维 制定并维护安全政策。 规划保护网络系统的安全措施。 维护并执行网络安全的标准操作程序(SOP)。 执行安全措施 监控网络活动,分析流量以检测可疑行为并防止未经授权的访问。 监控网络安全网关、边界安全、网络访问控制及终端安全。 维护防火墙、网络协议,并可能涉及交换机和服务器的管理。 配置并实施入侵检测系统、防火墙或其他安全基础设施设备。 创建病毒和威胁检测系统。 确定提升系统整体安全性的最新技术和流程。 监督新软件和硬件的配置及安装。 测试和检查系统,以发现软件和硬件中的漏洞。 执行渗透测试,模拟网络攻击以评估网络的抗风险能力并提出改进建议。 评估与响应 事件响应:领导处理网络攻击、恶意软件或数据泄露等事件的响应工作。 调查入侵、数据泄露及黑客攻击事件,并进行取证分析。 漏洞评估:开展安全评估和审计,识别网络中的弱点并提出解决方案。 Work Location: China-Shenzhen
1.安全评估与渗透测试:对客户Web系统、APP及新上线系统进行漏洞扫描、渗透测试、安全评估。验证高危漏洞,开展互联网攻击面检测与数据泄露核查。 2.安全运维与应急响应:负责防火墙、IDS/IPS等安全设备的部署、配置、策略优化与故障排查。执行7x24小时安全监控与日志分析,对安全事件进行应急响应和溯源处置。 3.客户沟通与赋能:向客户进行安全意识与技术培训,提供漏洞修复指导与系统加固方案。定期输出服务报告,汇报风险处置进展,维护良好客户关系。 4.项目交付与支持:编写漏洞、评估、应急响应等各类服务报告,确保文档完整准确。配合项目经理完成项目验收材料的整理与交付工作。
1.制定企业级云战略(公有云/混合云),主导技术选型与架构设计,确保高可用(99.95%+ SLA)、容灾(RTO/RPO)、安全、成本优化; 2.设计符合金融业务需求的云原生架构(微服务、容器化、Serverless),推动基础设施即代码(IaC)实践; 3.确保架构满足金融行业监管要求:等保2.0三级/四级、数据本地化存储、金融级审计日志、敏感数据加密、跨区域容灾; 4.主导安全防护体系设计(网络隔离、WAF、零信任、密钥管理),定期执行风险评估与渗透测试; 5.建立云资源管理、运维监控、CI/CD、成本治理等标准及最佳实践; 6.深入理解金融业务场景(支付、风控、交易等),将需求转化为可落地的技术方案; 7.主导重大技术选型(如云服务商、数据库、中间件),平衡技术创新与风险控制。
1、模拟APT攻击,开展红蓝对抗工作 2、深入了解Web应用程序安全,熟悉OWASP Top 10安全风险,对于资产收集、打点、提权、横向、绕过等有成熟的工作经验和思路 3、熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式。 4、具备隐蔽渗透工作经验,能够规避防守方的各类安全溯源能力,有较好的防溯源意识; 5、具备一定的编程经验,熟悉至少一门语言,如Java,Go,Python,C/C++;