官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
骄阳似我- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0x00 简介
公司简介:
涂鸦智能是一个全球云开发平台、AI+IoT开发者平台,连接消费者、制造品牌、OEM厂商和连锁零售商的智能化需求,为开发者提供一站式人工智能物联网的PaaS级解决方案。并且涵盖了硬件开发工具、全球云、智慧商业平台开发三方面,提供从技术到营销渠道的全面生态赋能,打造世界领先的IoT OS。
岗位诱惑:
最全面的安全视角,涉及web,APP,硬件芯片,无线电,AI安全等全方面安全研究;
最立体的纵深防护体系自建,入侵检测,WAF,RASP,HIDS;
最完整的安全开发周期实现,安全需求分析,安全架构设计,安全渗透测试;
最前沿的安全研究,只要你敢想,你将和最优秀的安全团队,做最伟大的事。
岗位需求:
Base | 岗位名称 |
涂鸦智能(杭州) | 安全渗透(WEB) |
安全开发工程师(渗透工具) | |
安全渗透(IoT硬件方向) | |
安全开发专家(防护体系) | |
安全开发工程师(防护体系) | |
安全分析工程师(防护体系) | |
JAVA架构师(业务安全) | |
JAVA开发(业务安全) | |
隐私合规专家 |
0x01 安全渗透专家(WEB)
岗位职责:
参与公司业务的安全需求设计和威胁分析。
参与公司业务的安全渗透测试,包括代码审计、漏洞挖掘和提供修复建议等。
参与对业务部门的安全意识和安全开发培训。
参与最新的安全漏洞的研究和跟踪。
岗位要求:
3年以上相关安全行业工作经验,本科或以上学历。
具备代码审计及漏洞挖掘能力,熟悉常见的安全漏洞的原理、危害、利用方式和解决方案,熟练使用各种安全测试工具。
熟悉TCP/IP网络协议和密码技术等。
熟练掌握以下其中一门语言:Python/Java/Nodejs/Ruby,并有能力简单的安全测试工具。
0x02 安全开发工程师/专家(渗透工具)
岗位职责:
1.负责涂鸦安全管理系统研发工作,实现日常安全工作自动化;
2.负责涂鸦安全的研发,包含但不限于分布式扫描平台、代码审计平台等。
岗位要求:
1.3年以上相关安全行业工作经验,本科或以上学历。
2.良好的计算机理论基础和熟悉Linux系统操作;
3.熟练使用Java/Python/Golang/Nodejs等常见编程语言及其常见框架;
4.熟悉分布式、性能调优、缓存等机制;
5.熟悉常见安全攻防技术。具有安全产品研发经验者优先;
6.有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力。
0x03 安全渗透专家(IoT硬件方向)
岗位职责:
参与公司硬件和嵌入式产品的安全需求设计和威胁分析。
参与公司硬件和嵌入式产品的安全渗透测试,包括代码审计、漏洞挖掘和提供修复建议等。
参与最新的IoT安全漏洞的研究和跟踪。
参与公司IoT固件审计平台的设计和建设。
岗位要求:
3年以上相关安全行业工作经验。
有嵌入式开发或智能硬件安全分析相关项目经验,熟悉一种以上的嵌入式系统。
熟悉硬件开发和调试流程 。
熟悉WIFI、蓝牙、zigbee、串口安全知识。
熟悉逆向工程,会使用IDA等逆向分析工具 。
有固件分析和修改经验。
从事iOT相关领域或者就职过知名安全产商等优先考虑。
0x04 安全开发工程师/专家(防护体系)
岗位职责:
负责公司防护体系安全设施研发及优化工作
岗位要求:
1.熟练使用Java,C,C++,Python,Go一种或几种语言
2.对于常见攻击手段的防护措施有所了解,对于安全技术有浓厚兴趣
其他说明:
有安全检测防护相关产品开发经验优先
有AI及大数据分析经验优先
0x05 安全分析工程师/专家(防护体系)
岗位职责:
1.负责跟进最新安全攻防技术
2.维护公司防护设施规则
3.响应安全攻击事件,包括漏洞响应和外部攻击响应
岗位要求:
1.熟悉常见漏洞原理,熟悉对应检测及防护手段
2.能快速学习最新漏洞并给出针对性的检测及防护方案
3.能独立分析安全事件告警,及时响应安全攻击事件
4.熟悉各种DDoS攻击的类型和特征,熟悉主流的防护方案
5.3年以上的安全从业经验,能适应运营和运维工作
其他说明:
在公开SRC及漏洞平台提交过漏洞者优先
有红蓝对抗经验者优先
0x06 Java架构师(业务安全)
职位描述:
参与设计与建设涂鸦IoT安全技术体系、业务安全中台、数据安全平台等技术架构体系,负责应用架构设计和系统研发。
具备一定的架构设计思维及理念,能从业务本身出发,具备高度抽象并落地具备高可扩展、高可用、高可靠性的产品技术体系。
职位要求:
1.3年以上安全相关业务研发和架构经验,对JAVA技术、微服务架构和中间件等有深刻的理解。
3.思维清晰,头脑灵活,能独立分析并解决复杂的线上问题;
3.对技术有热情,对技术能力有中长期的规划,持续学习。
4.了解常见的安全漏洞的原理、危害、利用方式和解决方案。
5.有风控、安全研发等技术背景者优先;
0x07 Java开发工程师(业务安全)
职位描述:
参与涂鸦业务安全中台和框架的设计与研发。
参与涂鸦IT支撑能力建设,包括但不限于密钥管理中心、认证中心等。
参与涂鸦安全风控体系建设。
职位要求:
1.精通Java语言,对相关技术领域的开源产品有深入的理解。
2.熟悉分布式、性能调优、缓存、消息等机制;
3.思维清晰,头脑灵活,能独立分析并解决复杂的线上问题;
4.对技术有热情,对技术能力有中长期的规划,持续学习。
5.3年以上研发经验。
有以下经验或能力者优先:
1.熟悉常见的安全漏洞的原理、危害、利用方式和解决方案。
2.有风控相关经验者。
3.参与过业务安全相关平台和工具者优先,如验证码等。
0x08 隐私合规专家
岗位描述:
完善涂鸦隐私合规体系,完善隐私保障流程,推动全球隐私法案在涂鸦内部体系的方案落实;
根据海外合规要求,评估内部隐私设计和产品方案,制定合规细则和要求,以满足隐私标准;
与各业务团队通力协作,为业务部门提供隐私咨询,支持并解答海外客户有关隐私合规要求,支持业务拓展。
岗位要求:
在隐私合规领域,数据安全等领域经验丰富,了解隐私合规相关法律法规,计算机相关专业、法律/合规相关专业优先;
参与过隐私审计/认证工作,了解隐私领域中基本过审要求;
有良好的英语沟通能力和文书能力,海外留学或外企工作经验优先。
简历投递:sec@tuya.com,请标注来源Freebuf。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
安全招聘站
- 1 文章数
- 0 关注者