灵犀互娱安全攻防工程师
校招全职灵犀互娱2026届应届生招聘地点:广州状态:招聘
任职要求
1. 26届或毕业三年以内校招生,熟练掌握Perl、Python、PHP、Go、Java、C++中的一种或多种,具备独立开发漏洞PoC或自动化工具的能力; 2. 熟悉常见WAF及安全防护机制,有实际绕过经验优先; 3. 深刻理解各类Web漏洞成因及渗透测试方法,具备丰富的实战攻防经验; 4. 熟悉内网渗透、域控攻防等技术,有成功案例或项目经历; 5. 具备良好的沟通能力、团队协作精神和较强的自驱力。 加分项: 1. 有移动安全经验,熟悉APP逆向分析、加固与破解; 2. 有CTF竞赛经验,曾在国内外知名赛事中获奖; 3. 曾提交原创安全漏洞,获得CVE编号或主流厂商致谢; 4. 持有CCNP或其他网络安全相关认证; 5. 熟悉SEO技术,了解黑灰产中利用SEO的常见套路和防御方式。
工作职责
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
包括英文材料
Perl+
https://www.perl.org/learn.html
Useful links if you are interested in learning Perl
https://www.runoob.com/perl/perl-tutorial.html
本教程适合想从零开始学习 Perl 编程语言的开发人员。当然本教程也会对一些模块进行深入,让你更好的了解 Perl 的应用。
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
PHP+
https://www.learn-php.org/
PHP is a server scripting language, and a powerful tool for making dynamic and interactive Web pages.
https://www.youtube.com/watch?v=l4_Vn-sTBL8
This PHP full course for beginners will teach you everything from scratch—from PHP basics to advanced concepts!
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
C+++
https://www.learncpp.com/
LearnCpp.com is a free website devoted to teaching you how to program in modern C++.
https://www.youtube.com/watch?v=ZzaPdXTrSb8
安全防护+
https://roadmap.sh/cyber-security
Step by step guide to becoming a Cyber Security Expert
https://www.w3schools.com/cybersecurity/
This course serves as an excellent primer to the many different domains of Cyber security.
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
相关职位
社招8年以上A114899
1. 负责小米安全与隐私产品研发和技术攻坚工作。 2. 学习和研究新技术来满足产品需求。 3. 擅长分析和解决问题,并能抓住问题的本质与关键。 4. 非常愿意了解并探索业界技术动向, 有强烈欲望 追求一切美好的事物。
更新于 2025-02-06
社招技术
1、安全相关的攻防对抗研究,包括以外部视角(爬虫和蓝军攻防)针对数据全链路开展以获取敏感数据为目的攻防演练 2、攻防演练知识总结,对抗武器库工具开发、沉淀核心能力到相关平台 3、负责业务外部最新安全技术研究和情报收集 4、负责对生态第三方企业进行渗透测试和安全性评估,保障数据安全性
更新于 2025-02-12
社招2年以上A50176
1、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等SDLC工作; 2、负责公司商业化业务的黑灰产攻击、安全风险挖掘、响应和治理; 3、负责输出业务线漏洞、安全风险的系统解决方案,迭代安全保障能力。
更新于 2025-05-20
社招8年以上B2994
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
更新于 2023-11-30