哈啰安全攻防工程师
社招全职技术地点:上海状态:招聘
任职要求
1、熟练掌握Web和APP安全、攻防演练相关技能,包括基本原理、检测方法、利用手段以及对应解决方案 2、熟悉网络爬虫技术对抗,能够基于安全大数据的进行数据分析和威胁情报分析 3、善于主动思考,有创新思想、独立分析和解决问题,具有良好的沟通能力和团队合作精神 4、至少熟悉一门编程语言,Python/Go/JAVA 具备以下经验者优先 1. 具备在大型SRC提交高质量漏洞经历 2. 有参与省级以上HW以及高质量CVE、CNNVD漏洞编号所有者 3.实际参与过高难度数据抓取和风控对抗项目或具备相关经验
工作职责
1、安全相关的攻防对抗研究,包括以外部视角(爬虫和蓝军攻防)针对数据全链路开展以获取敏感数据为目的攻防演练 2、攻防演练知识总结,对抗武器库工具开发、沉淀核心能力到相关平台 3、负责业务外部最新安全技术研究和情报收集 4、负责对生态第三方企业进行渗透测试和安全性评估,保障数据安全性
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
大数据+
https://www.youtube.com/watch?v=bAyrObl7TYE
https://www.youtube.com/watch?v=H4bf_uuMC-g
With all this talk of Big Data, we got Rebecca Tickle to explain just what makes data into Big Data.
数据分析+
[英文] Data Analyst Roadmap
https://roadmap.sh/data-analyst
Step by step guide to becoming an Data Analyst in 2025
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
相关职位
社招8年以上A114899
1. 负责小米安全与隐私产品研发和技术攻坚工作。 2. 学习和研究新技术来满足产品需求。 3. 擅长分析和解决问题,并能抓住问题的本质与关键。 4. 非常愿意了解并探索业界技术动向, 有强烈欲望 追求一切美好的事物。
更新于 2025-02-06
校招灵犀互娱2026
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-08-14
社招2年以上A50176
1、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等SDLC工作; 2、负责公司商业化业务的黑灰产攻击、安全风险挖掘、响应和治理; 3、负责输出业务线漏洞、安全风险的系统解决方案,迭代安全保障能力。
更新于 2025-05-20
社招8年以上B2994
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
更新于 2023-11-30