霸王茶姬招人啦!
岗位介绍
IoT安全工程师 1名
职位描述
主要负责针对物联网终端和边缘网关,基于硬件和操作系统软件的安全解决方案的研究开发工作
1、优化现有Linux,Android和嵌入式系统的安全机制,针对具体威胁提出防护方案
2、系统性的设计和开发安全服务,增强终端系统防护能力,保障数据存储,数据通信安全
3、 针对物联网终端做安全检测,终端类型包括智能终端,智能电视,智能边缘计算设备等
职位要求
1、精通ARMv6/7/8-M或ARMv7/8-A架构,熟练掌握ARM汇编(32位和64位),熟悉ARM核及SoC相关硬件知识
2、有IoT漏洞挖掘经验,有cve 漏洞编号
3、精通操作系统原理,熟悉linux系统编程,对多线程,高并发等有具体开发经验
4、对linux的安全机制有深入了解,有系统安全或网络安全产品相关的设计开发经验
5、有完整的IoT 安全产品设计开发经验或者在IoT 安全有一定的影响力
移动安全专家 1名
职位描述
1、负责移动端漏洞的研究工作。主要针对Android或HarmonyOS
2、黑灰产涉及移动端打击技术支持,主要涉及黑灰产软件分析,利用手法复现
3、负责公司移动端产品的安全渗透测试、安全评估、安全设计、代码审计等各项工作,包括Android APP渗透测试
4、对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实,开发必要的工具支持测试
5、安卓系统攻击面分析,安卓漏洞工具化和自动化
6、负责移动端的安全评估以及安全对抗工作以及能力建设
7、熟悉移动安全领域的对抗技术,持续分析移动风控策略,能从攻防视角看问题,持续提升移动安全水位
8、研究并沉淀各端的攻击场景和攻击手法,搭建体系化的攻防系统、攻击武器库,以红蓝对抗的方式持续提升安全水位
9、负责加固相关的开发以及维护(android端)
职位要求
1、了解Android/HarmonyOS系统层面架构以及安全机制,对系统漏洞有过挖掘/利用/分析的经验
2、熟悉Android或HarmonyOS分析调试,能够针对应用层、系统层漏洞编写POC、EXP
3、熟悉Android/iOS端安全对抗技术,掌握常见的静态分析、动态调试、协议抓包、HOOK等技术原理和框架应用
4、熟练掌握主流爬虫攻防技术,对设备指纹/协议破解/模拟点击/人机识别等有较深入的研究
5、精通反爬风控策略,能够从协议/设备/环境/行为/真人化等多角度识别定位异常
6、对andriod系统及应用做深层次的分析和研究
数据安全专家 若干
职位描述
1、负责业务数据安全风险的识别、治理、改进,解决数据安全痛点
2、围绕数据生命周期及不同的数据场景建立用户隐私保护流程、技术体系,确保数据安全风险治理及隐私保护在业务场景下的落地
3、推动数据安全、隐私保护自动化工具的开发等
4、构建全球的数据安全体系和架构,满足监管要求
职位要求
1、信息安全、计算机、通信或相关专业本科及以上学历,2年以上隐私保护相关经验;
2、熟悉国内、国外数据安全及隐私合规法律法规,如网络安全法、数据安全法、个人信息保护法、GDPR、HIPPA等;
3、丰富的企业安全行业和技术相关背景知识,熟悉数据安全管理技术基础,了解数据分级、数据加密、数据脱敏等技术手段
4、对大数据技术有理解和实践,熟练使用大数据平台及技术,如Flink、Spark等,具有大数据平台的数据安全治理经验
5、有海外跨境数据工作经验优先
6、CISP、CISSP、CISA资质优先
安全策略 1名
职位描述
1、负责企业相关安全策略设计,安全数据分析,包括不限于办公DLP,上网行为管理等
2、针对数据泄露等车场景,对特定群体用户进行监控和对抗
3、搭建完备的安全策略框架,有效降低安全风险,发挥安全产品价值
职位要求
1、从事过数据防泄漏,安全审计,黒产,反欺诈,风控对抗等相关工作
2、本科以上学历,计算机/统计/数学相关专业 ,3-5年工作经验
3、了解常见安全产品的策略,有完整的策略落地经验
4、有通过策略发现大量信息安全风险的优先
安全风控专家 若干
职位描述
1、建立安全数据体系,深入调查黑产动向,做好风险数据的监控,组织资源挖掘各渠道中的黑产情报
2、负责事业部营销环节的全生命周期流程中的风险防控,设计各类风险指标,为事业部经营风险止损
3、搭建风控管理体系,前置风控管理动作,打造完善的风险管控机制;包薅羊毛、恶意用户、低质渠道等风险场景
4、风控能力搭建,根据业务发展以及风控能力提升的需要,推进风控系统策略管理的框架优化,推动系统策略管理工具的升级
5、风险案例深度挖掘、分析,洞察风险行为特征,快速调整识别策略并推动风控产品升级迭代
6、研究黑灰产产业链和技术、业务安全的前沿攻防技术
7、从外部黑灰产角度出发,开展多种形式的有效的红蓝攻防演练
8、针对泛移动互联网的非真实业务风险行为进行输出防控解决方案,包括但不限于:虚假账号、**、垃圾、恶意爬取、网络暴力、直播安全、薅羊毛欺诈、商业化与交易风险等等
9、跟踪国内外安全动态,对安全事件进行快速响应和技术分析
10、与相关团队一起,搭建通用高效的移动端业务风控架构与解决方案
11、基于业务风控需求的不同,研究和设计能支持不同业务的通用风控产品服务
职位要求
1、本科及以上学历,熟悉内部流程,有风控、治理、审计工作背景优先
2、有风控、反作弊、反欺诈及相关领域工作经验,具有较强的数据分析能力和逻辑判断能力
3、对业界主要的安全问题和技术有一定了解,能够有效的通过各种渠道(包括境内外社交通讯群、暗网等)收集相关情报信息,能够独立运用各种手段进行安全分析,并应用到实际产品中
4、熟悉黑灰产产业链,了解黑灰产攻击原理和细节,具备独立业务风险分析能力
5、熟悉 Android/iOS 逆向破解,或熟悉黑产刷量、作弊、薅羊毛攻击手段
6、熟悉风控系统核心策略和关键原理,具备攻防对抗能力
7、有编程经验精通至少一门语言优先,如 Python, Go, Java, C/C+
8、具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德
安全攻防研究 若干
职位描述
1、负责安全测试自动化平台的建设,包括白盒测试平台和黑盒测试平台
2、具备漏洞挖掘能够,负责业务系统的安全测试,保障业务无风险运营
3、熟练掌握代码审计能力,擅长至少一种代码审计(如PHP/Java/Python等)
4、公司SDL建设,包括安全需求分析、安全设计、安全编码、安全测试、安全验收等方面的标准、流程、指引,参与项目安全评审,及时提出安全缺陷与建议
5、对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练
6、对业界安全动态保持较高的敏感度,能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理
职位要求
1、5年以上web安全研究从业经验,熟练掌握JAVA/Python/c++等一种编程语言,可开发安全工具,具备研究与实战能力
2、熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等且熟悉各种渗透测试工具(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等)
3、熟练掌握主流的源代码审计工具,如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等
4、配合安全开发完成自动化扫描平台的建立,扫描平台功能不限于代码审计,漏洞巡查等
5、遵守法纪,无入侵破坏行为、无窃取数据行为、无参与黑产
加分项:
1、各大SRC平台上有提交过漏洞或发布过文章者优先
2、拥有CVE编号或CTF比赛经验者优先
3、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先
4、出于兴趣爱好开发过安全项目
SDLC专家 1名
职位描述
1、负责安全测试自动化平台的建设,包括白盒测试平台和黑盒测试平台
2、配合安全开发团队落地安全模型与工具开发,提升安全产品检出率
3、熟练掌握代码审计能力,擅长至少一种代码审计(如PHP/Java/Python等)
4、公司SDL建设,包括安全需求分析、安全设计、安全编码、安全测试、安全验收等方面的标准、流程、指引,参与项目安全评审,及时提出安全缺陷与建议
5、对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练
6、对业界安全动态保持较高的敏感度,能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理
职位要求
1、5年以上web安全研究从业经验,熟练掌握JAVA/Python/c++等一种编程语言,可开发安全工具,具备研究与实战能力
2、熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等且熟悉各种渗透测试工具(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等)
3、熟练掌握主流的源代码审计工具,如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等
4、配合安全开发完成自动化扫描平台的建立,扫描平台功能不限于代码审计,漏洞巡查等
5、遵守法纪,无入侵破坏行为、无窃取数据行为、无参与黑色
加分项:
1、各大SRC平台上有提交过漏洞或发布过文章者优先
2、拥有CVE编号或CTF比赛经验者优先
3、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先
4、出于兴趣爱好开发过安全项目
安全审计工程师 若干
职位描述
1、编制和维护信息系统相关的审计程序、审计流程以及工具集
2、根据审计流程,负责信息系统审计(包括运维、安全、机房、备份、权限设置及数据统计等方面),负责离职审计,合规审计,并撰写编制、执行和报告
3、 根据审计流程执行审计项目中的日常工作,与公司内部,外部供应商等进行沟通及访谈,填写审计底稿,执行现场审计程序,对抽样进行简单的数据分析等
4、 负责供应商及外包商的年度信息安全审计和其他专项信息安全审计
职位要求
1、信息安全、计算机、通信或相关专业本科及以上学历
2、了解等保、ISO27001、ISO27701、COBIT等标准
3、有较强的工作推进能力,项目管理能力,跨部门沟通能力
4、有良好的信息安全和IT审计知识架构或工作经验者优先
内容安全专家 若干
职位描述
1、负责社区生态内容方向的问题评估、拆解及跟进,包括负向内容、低质、用户体验感等生态问题
2、对全球门店内容进行分析、判定,关注风险内容并进行专项解决,保障全球门店内容安全合规
3、负责内容生态治理策略体系建设,建立内容标准、快速发现问题及制订相应策略,协同各团队建立问题发现、特征收集、标准公示及效果评估完整闭环
4、深入业务逻辑,挖掘用户特征,识别潜在异常用户行为,根据业务场景需要制定内容反垃圾规则、模型、风控策略,配合产品、算法、研发,完成不同策略的推荐效果验证和持续优化
5、持续关注行业趋势,通过用户调研、竞对调研能及时提炼有效的信息
职位要求
1、本科及以上学历,计算机、数学统计专业优先
2、2年以上的内容安全治理相关工作经验,熟悉国内外主流内容安全产品,对内容生态有极大的热情
3、较强的独立思考和数据分析能力(内容安全策略经验优先),善于归纳总结问题,对内容有判断力
4、责任心强,有担当精神以及敏感的数据洞察能力
工作地点
上海
投递方式
简历投递邮箱:security@chagee.com