蚂蚁金服蚂蚁集团-高级安全工程师-终端安全
任职要求
1.精通Android/iOS/Linux/鸿蒙等一种或多种移动平台的应用架构和开发,具备扎实的数据结构和计算机系统基础以及编程能力; 2.具备安全领域的工作经验,如硬件安全、可信执行环境、系统安全、虚机安全、通信安全、应用安全、密码算法等中的一项或多项; 3.具有优秀的分析和解决实际问题的能力和态度,有团队合作精神,善于沟通和表达; 具备一项或多项能力者优先 4.熟悉编译器原理,了解数据保护、代码防逆向以及安全虚拟机等相关技术,有LLVM开发经验; 5.熟悉移动App的二进制结构,了解客户端App安全测试和逆向分析技术,有底层安全开发或者逆向经验; 6.熟悉移动OS的系统安全机制,了解SELinux/沙盒/虚拟化等相关技术,了解常见的安全漏洞以及缓解方案;
工作职责
1.负责终端安全产品的技术架构设计、安全机制设计、安全核心模块的设计&研发&迭代; 2.结合业务发展需求以及安全技术趋势,进行新技术上的前瞻探索,建设下一代终端安全体系。
参与网商银行办公安全整体方案的规划和设计,负责网商银行办公安全的建设及运营工作,包括但不限于: 1.终端安全建设,负责办公终端的安全管控、安全升级、安全防护等工作。 2.网络安全建设,负责整体办公网络方案的规划设计,推动办公网络的安全升级。 3.日常安全运营,负责办公终端、网络的日常安全评估、安全加固、策略运营等工作。 4.制度流程建设,负责办公安全技术标准、管理制度和操作流程的编制。
岗位职责 工控安全规划与建设:负责工控领域/智能制造的安全建设与规划 安全运营:通过建立数据大盘监控与捕获攻击行为以及安全事件响应处置 风险评估:支持智能制造行业的各项国标及内外审计工作,如IOS27001、等保、工业互联网等级认证、IEC62443等项目
高级网络安全工程师 腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。 职责描述 网络安全工程师的职责涉及计算机网络安全的多个方面。在网络安全领域快速发展的背景下,以下是该职位的主要工作职责: 规划与运维 制定并维护安全政策。 规划保护网络系统的安全措施。 维护并执行网络安全的标准操作程序(SOP)。 执行安全措施 监控网络活动,分析流量以检测可疑行为并防止未经授权的访问。 监控网络安全网关、边界安全、网络访问控制及终端安全。 维护防火墙、网络协议,并可能涉及交换机和服务器的管理。 配置并实施入侵检测系统、防火墙或其他安全基础设施设备。 创建病毒和威胁检测系统。 确定提升系统整体安全性的最新技术和流程。 监督新软件和硬件的配置及安装。 测试和检查系统,以发现软件和硬件中的漏洞。 执行渗透测试,模拟网络攻击以评估网络的抗风险能力并提出改进建议。 评估与响应 事件响应:领导处理网络攻击、恶意软件或数据泄露等事件的响应工作。 调查入侵、数据泄露及黑客攻击事件,并进行取证分析。 漏洞评估:开展安全评估和审计,识别网络中的弱点并提出解决方案。 Work Location: China-Shenzhen
岗位职责 1. 挖掘审计移动/IoT/汽车产品漏洞,协助开发完成漏洞修复闭环 2. 移动/IoT/汽车相关产品安全方案设计与实现 3. 移动/IoT/汽车信息安全攻防技术对抗研究