小米安全攻防工程师
任职要求
1. 计算机相关专业本科以及以上学历,具有8年以上工作经验。 2. 具有良好的逆向及安全分析能力,掌握Android应用逆向静态分析、动态调试经验、代码跟踪、漏洞挖掘、渗透测试等。 3. 熟悉Android开发,了解打包、反编译、…
工作职责
1. 负责小米安全与隐私产品研发和技术攻坚工作。 2. 学习和研究新技术来满足产品需求。 3. 擅长分析和解决问题,并能抓住问题的本质与关键。 4. 非常愿意了解并探索业界技术动向, 有强烈欲望 追求一切美好的事物。
Location: 杭州市西湖区西溪谷国际商务中心G座 上海在静安区氪空间 北京在昌平龙泽地铁站滴滴天空之城A座 我们这里是滴滴国际金融最重要的业务和技术底盘,用技术的手段将底盘能力做扎实(即保障资金安全、业务系统高可用), 国际化业务才能在更专注的去追寻业务的高速发展,不用因为技术底盘不扎实而影响业务的发展。如果你对这一块有兴趣,会得到比较快的技术成长 * 国际化业务目前发展势头良好。 * 资金安全&高可用,预防线上的资损问题和高可用问题,是国际金融业务的核心技术和底盘。 * 团队氛围开放积极,有机会与国内外各部门业务与技术进行日常交流学习。 职责要求: 1、滴滴国际化金融(IBG FinTech) 技术风险能力建设,包含应急能力、变更防御、红蓝攻防、性能容量、资金安全,构建Fintech技术风险体系; 2、参与重大项目的技术风险保障工作,对技术风险领域进行评审和分析; 3、贴身业务,挖掘业务风险,沉淀技术风险领域标杆,释放研发技术风险投入,更聚焦在业务研发上; 4、明星业务,多底盘充满了挑战和机遇,欢迎来战。
1. 负责BG区块链相关SDL工作,包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证; 2. 负责BG区块链相关安全安全运营、安全对抗; 3. 负责BG区块链安全应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 4. 熟悉数据量化分析各类信息安全数据,制定安全SLA,并优化和完善现有的安全策略,推动方案在业务侧落地。
1、负责滴滴出行反入侵攻防能力建设,包括但不限于应急响应,入侵检测策略模型建设,漏洞后门分析,反入侵工单跟进等 2、从传统渗透测试向红蓝对抗,HW等扩展 3、紧跟业界安全动态,及时获取最新威胁情报 4、研究最新0day漏洞原理、攻防技术
1、作为防守方,防范和检测各类型的攻击,完全现有安全能力; 2、负责跟踪最新漏洞和攻击技术,研究检测策略和防御手段,对入侵及恶意软件等安全事件进行分析和溯源; 3、向研发工程师提出平台需求,以提高安全防御、安全检测和自动化响应能力的建设。