腾讯音乐渗透测试工程师(西安)
任职要求
1、大学本科及以上学历,3年以上的互联网行业渗透测试经验; 2、熟悉渗透测试步骤、方法、流程,具备独立开展渗透测试的能力; 3、熟悉web安全攻防、移动端安全攻防、内网安全攻防且有独特的见解; 4、熟悉代码安全审计的流程、方法及主流代码审计工具的使用; 5、具备应急响应能力,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力; 6、掌握perl, python, java, C++, Go等编程语言至少一种,能编写漏洞检测或利用工具。 7、了解研发整体流程,具有较强的风险和质量把控能力,具备自动化测试、性能专项测试、白盒测试等经验者优先 8、熟悉计算机基础知识,学习能力强,良好沟通交流能力,强烈的责任心和团队合作精神,较强的抗压力。
工作职责
1、负责TME安全渗透测试工作,包括QQ音乐、全民K歌、直播、歌房等业务风控安全相关的测试; 2、负责对客户的网络、系统进行渗透测试,编写渗透测试报告并提供修补建议,出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证; 3、参与测试&监控工具及平台开发,并建设对应的自动化;研究与探索前沿技术,辅助提升质量和效率。
1. 负责CPU,DDR、NPU,GPU核模块相关功能,业务交互,核间通信测试; 2. 负责UFS/EMMC 存储器件功能测试,读写性能相关测试; 3. 负责手机芯片高低速总线驱动,I2C,I3C,SPI, PCIe,USB的驱动加载以及对接器件测试; 4. 负责芯片模块系统低功耗领域的技术分析,方案输出,用例设计; 5. 负责手机芯片模块安全启动,安全系统加载,安全隔离区渗透攻防测试; 6. 需要与软件/硬件/系统团队开展深入合作,调试和分析问题; 7. 负责定制测试策略和测试方案,搭建测试环境,编写自动化测试脚本; 8. 带领团队保证产品测试交付,包括产品技术验收;
1. 负责CPU,DDR、NPU,GPU核模块相关功能,业务交互,核间通信测试; 2. 负责UFS/EMMC 存储器件功能测试,读写性能相关测试; 3. 负责手机芯片高低速总线驱动,I2C,I3C,SPI, PCIe,USB的驱动加载以及对接器件测试; 4. 负责芯片模块系统低功耗领域的技术分析,方案输出,用例设计; 5. 负责手机芯片模块安全启动,安全系统加载,安全隔离区渗透攻防测试; 6. 需要与软件/硬件/系统团队开展深入合作,调试和分析问题; 7. 负责定制测试策略和测试方案,搭建测试环境,编写自动化测试脚本; 8. 带领团队保证产品测试交付,包括产品技术验收;
1.负责为云上客户提供红队评估服务,提升客户业务安全性; 2.负责内部安全演练,验证腾讯云安全防御水位,促进平台安全建设; 3.跟踪日常安全动态,开展前沿攻防技术研究。
1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验