乐视云计算诚招安全英才

2017-02-26 226352人围观 ,发现 16 个不明物体 安全招聘

WechatIMG188.jpeg

乐视云计算简介

2014 年 1 月 27 日,乐视网与乐视控股双方共同投资,正式成立“乐视云计算有限公司”。

作为中国视频云平台第一品牌,乐视云计算首创 VaaS(Video-as-a-Service)模式,致力打造围绕内容汇聚、内容发行、衍生服务的超级视频云平台,为全球企业客户及个人用户提供优质丰富的视频云服务,引领全球下一代视频云服务的全新模式。

乐视云拥有全球第一个全面支持 4K 和 H.265 新一代视频技术的企业级云视频开放平台,全球覆盖 650 个 CDN 节点、储备 15Tbps 出口带宽,为用户打造清晰、流畅、极致的视频播放体验,为各行各业提供视频服务平台和技术资源,引领变革传统商业模式。

乐视云计算有限公司是乐视“平台+内容+终端+应用”生态中平台的战略布局,是乐视全球化战略平台先行的主导者。目前包括云点播、云直播、CDN 等产品方案,业务已覆盖广电、电商、教育、媒体、动漫、游戏、智能家居等诸多领域,全球范围拥有 2000 多家企业客户,每年为其节省上亿元的视频系统构建、带宽等成本,利用视频化业务模式助其提升业务成效。

工作地点:北京市朝阳区酒仙桥北路甲10号IT产业园201栋

乐视云计算福利

福利方面比较多,我想到多少说多少吧:

基本的五险一金、补充保险又包括了寿险、意外、国际商旅、补充医疗、子女补充医疗、大病等等,班车目前已经覆盖北京全境,对了现在燕郊都有班车了,年终奖金就不说了,弹性工作制以及加班餐这些也都棒棒的,标准年假+公司年假等等也都足足的,内部购买公司产品电视和手机等硬件福利,领导闲了也会发各类的电子硬件,美女同事超多等等。

另外还要特别做三个说明:

1)完善的职级体系,只要努力就有上升空间,分为技术和管理双重体系,保证公平,让努力的人没有封顶的晋升是我们的目标;

2)股权激励是最慷慨的:新规划的乐视员工全球持股计划,保证大家拿到最慷慨的股权激励,在这里,你能拿到乐视云和乐视控股双重股权激励,两种股权激励都能用,重要的事情说三遍:每年都分!每年都分!!每年都分!!!

3)多个国家的海外工作机会,乐视云美国公司也成立啦,挣美元不是梦啊。

WEB安全工程师

岗位职责:

1、负责公司各类web应用日常安全测试、代码审计;

2、编写解决方案,协助技术修复安全漏洞;

3、响应并解决公司Web应用相关的安全事件;

4、负责对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识;

5、负责编写源代码安全审计相关文档。

职位要求:

1、本科及以上学历(能力突出者学历不限);

2、熟悉常见的PHP/JSP等WEB脚本语言;

3、熟悉常见WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP 10安全风险及对应的解决方案;

4、熟悉代码审计,能独立挖掘WEB应用安全漏洞;

5、具有良好的沟通、培训及文档编写能力;

6、具有良好的团队合作精神,有责任感;

7、实战渗透经验丰富者优先。

高级安全开发工程师 

岗位职责:

1、负责公司安全检测系统功能模块的设计与实现,具有独立完成能力;

2、负责公司安全系统及框架的设计、开发和维护;

3、通过安全数据模型提升漏洞发现能力; 

4、搭建系统开发及部署环境,完成项目开发工作;

5、打造自动化渗透测试平台。

职位要求:

1、本科及以上学历(能力突出者学历不限);

2、了解常见安全漏洞扫描器的原理;

3、能够独立分析0day的利用方法,并形成扫描规则;

4、熟悉Linux系统环境,具有Linux环境下开发的经验;

5、具有一定的安全基础,熟悉常见Web安全漏洞的原理及检测方法;

6、熟悉Python/PHP开发,精通多线程、多进程开发者优先;

7、熟悉tcp/ip协议,HTTP协议;

8、对从事网络安全工作有浓厚的兴趣,乐于探索事物,有很强的责任心 ;

9、具有良好的沟通能力,善于团队协作、乐于分享,有良好的客户服务意识。

高级WAF开发工程师

岗位职责:

1.负责公司安全防护产品开发

2.负责公司安全防护规则维护

3.负责公司安全防护产品运营

职位要求:

1. 熟悉nginx、ngx_lua及openresty相关内容

2. 熟悉常见的Web安全漏洞和防护方法

3. 具有有waf、主机防护、防护规则维护经验者优先

高级安全合规工程师

岗位职责:

1.负责安全合规测评及认证;

2.负责信息安全管理体系建立相关事项,包括信息安全风险评估、内部检查、制度完善、推动整改;

3.能够良好把控项目进度以及项目质量,推动项目的落地,做好内部与外部的沟通、协调工作;

4.参与公司内部、行业相关标准修订; 

5.对员工进行信息安全相关教育和培训。

职位要求:

1、三年以上从事公司内部安全管理,或从事专业安全咨询经验;

2、熟悉国内外信息安全相关政策与标准,具有风险评估、等级保护、安全管理体系、安全体系规划等实施经验和项目管理经验;

3、熟悉国家等级保护、ISO-27001和PCI等各类认证、过审相关标准,并建立和实施信息安全管理体系相关规范流程;

4、具有良好的沟通能力及技巧和出色的文字写作功底和规范的文档编写能力;

5、具有CISSP、CISA、CISP、ISO27001LA、ITIL等相关资质者优先;

6、具有云计算企业相关工作经验优先。

高级业务安全工程师

岗位职责:

1、负责分析、挖掘、对抗各种业务安全层面的恶意行为;

2、负责各类业务安全策略的制订,分析风险提供安全解决方案;

3、负责支持各生态业务安全落地

职位要求:

1、有一定开发经验,至少掌握一门开发语言

2、熟练掌握shell或Python编程,熟悉mysql等关系型数据库

3、精通web安全技术和渗透测试技术,对安全行业具有较深的了解

4、备对风险进行识别、评估、定性/定量分析,以及设计应对措施的能力

5、3年以上互联网相关工作经验

6、有业务安全从业经验、数据挖掘、数据分析经验者优先考虑

高级Android安全审计工程师

岗位职责:

1. 负责移动客户端产品与架构的安全审计及安全方案设计;

2. 负责移动安全规范(安全架构、安全编码、安全测试等)制定与推广,建立标准化的安全流程;

3. 负责移动客户端安全漏洞挖掘;

4. 负责移动安全事件的应急响应。

职位要求:

1. 熟悉SDL标准流程;

2. 熟悉移动客户端安全漏洞原理及防御机制,具备较强的安全分析能力;

3. 具有一定的开发能力。

加分项目:

1. 具有WEB安全经验者优先;

2. 熟悉无线客户端安全(Hook、进程注入、调试/反调试、安全漏洞利用机制、越狱等)、应用加壳与脱壳、移动保护有经验者优先;

3. 熟悉IDA、GDB、Hopper、Apktool、Dex2jar、Enjarify、Frida、Substrate、Xposed等逆向分析工具,熟悉x86、ARM汇编、拥有破解、反破解经验者优先。

高级Android安全工程师

岗位职责:

1. 深入Android系统的安全攻防技术研究;

2. 跟踪国内外Android安全动态,并对Android安全事件进行快速响应;

3. 安全漏洞的挖掘与分析,编写漏洞检测和利用程序。

4. 编写行业安全研究报告;

职位要求:

1. 计算机基础知识扎实,对安全研究有热情;

2. 熟悉Android/Linux底层框架,熟悉系统工作原理;

3. 熟悉C/C++、Java开发,掌握一门脚本语言。

4. 较强的独立工作和学习能力,做事认真细致,有钻研精神。 

加分项:

1. 有较强的逆向工程能力,熟练使用IDA, JEB等逆向分析和调试工具;

2. 熟悉常见的漏洞利用技术及缓解机制,有过实际漏洞挖掘和分析经验者优先 

3. 具备一定的英文读写能力,能熟练阅读英文技术文档

高级系统安全工程师(IOT方向)

岗位职责:

1:负责乐视集团手机、TV、汽车等IOT设备终端系统底层漏洞挖掘与防护;

2:进行直接安全研究成果转化:国际会议,国际比赛

3:配合相关产品或项目进行研究成果间接转化;

职位要求:

1. 计算机及相关专业,本科及以上学历,沟通能力强,有较强的自我驱动力和快速学习能力,责任心强,具备良好的团队合作精神,有较强的C/C++编码的基本功;

2. 熟悉二进制代码逆向的各种方法,包括静态分析和动态调式技术;

3.在二进制漏洞挖掘或漏洞利用方面有一定经验,熟悉unix-base系统漏洞挖掘,具有fuzzing开发经验

4.对从事漏洞研究工作充满兴趣,善于分享,具备国际演讲和相关比赛经验者可加分;

上面是招聘岗位,每个都有若干个职位等您,真心非常有诚意的邀请您来到这个团队,大家一起做点牛逼的事情。
薪资范围10k~不限
如果大家有兴趣,请将简历发送到sec@le.com,邮件标题请注明对应安全岗位及职业方向(注明来自FreeBuf )

这些评论亮了

  • 国服第一喷子 回复
    年终奖金就不说了,那也就是没年终奖了。保险包括了意外险,也就是你为公司加班猝死,公司帮你买了保险。
    )9( 亮了
发表评论

已有 16 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

4 文章数 5 评论数

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php