快手高级安全工程师-【信息安全】
社招全职D0355地点:北京状态:招聘
任职要求
1、本科及以上学历,良好的计算机基础,熟悉操作系统,网络基础原理; 2、良好的编码、工程能力。熟练使用一种语言,如Java、Python、Shell、Lua、C++; 3、对安全技术(如Web安全、移动安全、系统安全)感兴趣,并愿意持续投入研究。 符合以下条件之一者优先: 1、熟练使用Sqlmap、Burpsuite、Metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先; 2、在安全社区比较活跃,提交过高质量安全漏洞或者安全分析文章者优先; 3、开发社区活跃,有开源过安全相关代码者优先。
工作职责
1、参与快手集团安全建设、运营,为业务保驾护航; 2、Web、移动安全测试,安全评估,以及代码安全审计,DevSecOps能力建设落地; 3、对网络入侵,业务风险事件进行响应处理、复盘,推进解决方案落地; 4、跟踪安全动态,研究前沿安全技术,输出解决方案; 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。
包括英文材料
学历+
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Bash+
[英文] The Bash Guide
https://guide.bash.academy/
A quality-driven guide through the shell's many features.
https://www.youtube.com/watch?v=tK9Oc6AEnR4
Understanding how to use bash scripting will enhance your productivity by automating tasks, streamlining processes, and making your workflow more efficient.
Lua+
https://www.lua.org/pil/contents.html
This is the online version of the first edition of the book Programming in Lua, a detailed and authoritative introduction to all aspects of Lua programming written by Lua's chief architect.
C+++
https://www.learncpp.com/
LearnCpp.com is a free website devoted to teaching you how to program in modern C++.
https://www.youtube.com/watch?v=ZzaPdXTrSb8
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
相关职位
社招5年以上技术类-安全
参与网商银行办公安全整体方案的规划和设计,负责网商银行办公安全的建设及运营工作,包括但不限于: 1.终端安全建设,负责办公终端的安全管控、安全升级、安全防护等工作。 2.网络安全建设,负责整体办公网络方案的规划设计,推动办公网络的安全升级。 3.日常安全运营,负责办公终端、网络的日常安全评估、安全加固、策略运营等工作。 4.制度流程建设,负责办公安全技术标准、管理制度和操作流程的编制。
更新于 2025-06-10
社招3年以上技术类
工作职责 1.负责公司业务安全策略的制定、实施和优化,确保业务运营的安全性与合规性 2.分析和识别业务中的安全风险,提出并实施针对性的安全解决方案 3.参与安全事件的应急响应,快速定位问题并协调跨部门解决 4.与产品、研发、运营等部门紧密合作,确保安全策略与业务需求的协调一致 5.研究最新的安全技术动态,探索并应用新技术提升业务安全水平
更新于 2025-05-28
社招3年以上技术
1、负责集团各业务的商业信息保护,基于不同业务场景为业务输出解决方案; 2、负责集团办公安全风险挖掘,能够通过海量数据挖掘,输出标准化检测、处置能力; 3、负责高风险场景运营和审计分析,推动业务专项治理和违规、泄密打击; 4、推动中后台定制化策略、情报、威胁监测能力建设;
更新于 2025-10-14
社招Q4799
1. 负责对公司系统、应用和网络进行渗透测试,发现潜在的安全漏洞,并提出修复建议; 2. 参与红蓝对抗演练,模拟真实攻击场景,提升公司网络安全防护能力; 3. 跟踪最新的网络安全攻防技术,研究渗透测试方法论,并持续优化测试工具和技巧; 4. 协助完成公司内部网络安全培训、安全咨询及应急响应工作; 5. 参与网络安全项目的规划、设计和实施,提升公司整体网络安全水平。
更新于 2024-01-31