米哈游资深安全攻防工程师
社招全职程序&技术类地点:上海状态:招聘
任职要求
1、熟悉渗透测试流程,具备丰富的综合实战经验,有独立完成边界到内网的实际渗透案例; 2、熟悉计算机网络、操作系统、中间件、数据库、Web应用、云原生等常见漏洞原理,在渗透测试、攻防演练中有比较突出的利用经验与漏洞挖掘能力; 3、熟练掌握常见的渗透测试工具或框架的使用,并且对其原理有深入了解,能根据攻防对抗场景做针对性适配; 4、在边界突破、内网渗透、社工钓鱼、免杀等红蓝对抗场景中有专项擅长; 5、至少掌握一门编程语言,具备一定的开发能力,可以将渗透思路平台化自动化转化。
工作职责
1、负责米哈游互联网资产的风险挖掘和攻防演练; 2、负责蓝军提效能力建设,将风险挖掘系统化沉淀,提高风险审计效率; 3、研究业界前沿攻击技术,支持公司平台安全化改进。
包括英文材料
测试流程+
https://www.youtube.com/watch?v=3kzHmaeozDI
If you haven't come across unit testing and wondering what it's all about then take some time and watch this video.
https://www.youtube.com/watch?v=BQqzfHQkREo
https://www.youtube.com/watch?v=VywxIQ2ZXw4
This course will introduce you to Postman and is suited for beginners.
https://www.youtube.com/watch?v=zp5Jh2FIpF0
中间件+
https://www.youtube.com/watch?v=1oWPUpMheGk
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
相关职位
社招A120898
1、负责字节跳动云产品和基础设施的风险挖掘和演练; 2、输出业务线风险透视图和体系化的安全解决方案,确保方案可落地性; 3、研究业界前沿的云和架构技术,支持相关业务方技术的安全演进。
更新于 2023-11-22
社招A50810
1、洞察国内外安全动态,对安全事件进行快速响应和技术分析; 2、对字节跳动相关APP产品,系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析; 3、负责安全技术研究,以及对字节跳动重点项目进行安全方面的技术支持; 4、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关能力建设及流程建设,与产研团队紧密合作推动业务安全水位提升。
更新于 2023-11-21
社招3年以上
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-07-10
社招A34906
1、研发自动化流量安全分析平台、服务和策略,识别API安全漏洞和风险; 2、运用大数据等技术挖掘API数据安全画像,为安全风险治理提供数据支撑; 3、参与安全事件的应急响应,进行影响面评估,并通过流量分析进行风险排查。
更新于 2024-07-11