OPPO高级安全攻防工程师
任职要求
1、5年以上工作经验,具备JS逆向、加密参数破解或协议破解的经验,能够熟练解决常见网站的请求问题,有jsVMP, AST 反混淆, 补环境,定制浏览器等相关经验;
2、熟悉安卓端逆向破解xposed , uni…工作职责
1、负责WEB端/APP端 接口的协议逆向破解,解决网站/APP分析的加密、混淆等实际问题; 2、负责数据抓取的全面性、准确性、及时性建设,解决抓取过程中遇到的技术问题和挑战; 3、负责构建代理IP池、指纹浏览器池,设计资源调度管理爬虫资源;
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1、负责AI基础设施入侵防御体系的设计和实施,包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发; 2、主动发现针对AI业务的新型攻击手法和绕过技术,设计开发和维护相应的检测规则、策略及威胁情报知识库,融入到云产品业务和云平台基础设施,提升整体云安全防护能力; 3、负责云平台安全告警/风险运营,云安全事件的响应调查和处置,推动云平台止血和溯源能力体系化建设,建设有效监控能力防范规模性安全事件/平台系统性风险的发生。
1. 负责对公司系统、应用和网络进行渗透测试,发现潜在的安全漏洞,并提出修复建议; 2. 参与红蓝对抗演练,模拟真实攻击场景,提升公司网络安全防护能力; 3. 跟踪最新的网络安全攻防技术,研究渗透测试方法论,并持续优化测试工具和技巧; 4. 协助完成公司内部网络安全培训、安全咨询及应急响应工作; 5. 参与网络安全项目的规划、设计和实施,提升公司整体网络安全水平。
1、负责网商银行全域的威胁感知、攻防对抗和溯源; 2、建立基于威胁路径图的攻防与对抗体系,全面提升网商银行安全水位; 3、跟进业界安全能力的前沿趋势,不仅限于用大模型等创新技术提升攻防对抗质量。 让我们一起构建领先的数字银行安全体系!去建立默认安全体系,让已知风险无所遁形;建立可信纵深防御体系,让0day无用武之地;建立基于威胁路径图的攻防与对抗体系,你是红军也是蓝军,让你有“钓鱼”成功时的快感,也有一次次成功抵挡离奇攻击手法的成就感…快加入网商银行,一起铸造信息安全的铜墙铁壁!