职位描述
1、产品安全测试,安全评估,以及代码审计;
2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析;
3、对网络入侵,业务风险事件进行响应处理。
任职要求
1、良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IP、HTTP等协议;
2、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先;
3、熟悉java代码审计;
4、良好的编码能力。熟练使用Python,Shell,Lua; 熟悉mysql、redis等;
5、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;
6、有很强的分析问题和解决问题的能力。
优先条件
1、在各大SRC、乌云、freebuf等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章;
2、熟悉移动app安全,理解app安全需求;熟悉app安全问题处理、预防的手段和方法;能够独立进行安卓、iOS平台的app逆向和安全测试;
3、精通某一安全的细分领域技术,如:代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。
如果是其他安全方向(包括但不限于基础安全、安全管理、安全开发等)的同学,同样可以发送简历,也能够帮助内推哦~
如果是想要实习的同学,只要对安全感兴趣,并有最基本的基础,也欢迎来快手安全组实习~
简历请发送到 luohan@kuaishou.com ,标题麻烦写明[求职-实习/全职]哈~
全部评论
(1) 回帖