联想集团诚招安全人才

2017-10-19 270361人围观 ,发现 9 个不明物体 安全招聘

联想是全球消费、商用以及企业级创新科技的领导者。联想为用户提供安全及高品质的产品组合和服务,包括个人电脑(经典的Think 品牌和多模式YOGA 品牌)、工作站、服务器、存储、智能设备以及智能手机(包括摩托罗拉品牌)、平板电脑和应用软件等一系列移动互联产品。

联想安全实验室,以控制产品安全质量为核心,研究主流安全技术,构筑产品安全生态。实验室研究方向涵盖终端产品安全、云服务安全、IoT产品安全、大数据安全、无线网络安全等方向,专注于端到端的产品安全技术能力研究,同时安全实验室还关注工业互联网、智能交通、智慧城市、智慧家庭等方向的安全研究。

高级安全研究员/安全专家

年薪:

30万 – 60万

职位描述:

1. 负责相关业务线产品的安全测试、漏洞验证与审核并根据问题给出解决方案;

2. 对研发人员进行安全培训,提升研发人员安全开发能力;

3. 支撑产品安全应急响应处置及其它相关工作。

职位要求:

1. 熟悉攻防技术、精通各种渗透手法,能够对最新的攻击方式进行利用并深入分析;

2. 对漏洞的原理、危害、利用方式及解决方案有深入的理解;

3. 熟悉C/C++/PHP/JAVA/Python至少一种语言,熟悉代码审计,具备一定的漏洞发现与利用能力,能够独立进行黑盒/白盒安全测试;

3. 对安全审计、风险管理、产品安全体系建设有一定理解,有SDL工作经验者优先考虑,CISP/CISA/CISSP/CSSLP持有者优先考虑;

4. 具备良好的沟通能力和团队协同作战能力,有成功利用技术进行事件调查/追溯攻击者经历或威胁情报分析经历者优先考虑;

5. 5年以上安全从业经验。

高级安全专家

年薪:

40万-100万

职位描述:

1. 负责软件产品的安全质量审计,负责产品的安全架构设计,识别产品架构中的安全风险并给出解决方案;

2. 负责核心业务的应用安全测试与风险评估,推动落地产品安全解决方案;

3. 负责核心项目的代码质量审计与控制;

4. 跟踪业界安全动态并进行漏洞分析、挖掘和前沿安全攻防技术的研究,深入客户端和云端的安全攻防技术研究。

职位要求:

1. 精通产品安全架构/安全编码/安全测试技术;

2. 精通攻防渗透和漏洞挖掘、熟练掌握国内外主流安全测试工具与方法,具有丰富的攻防实战经验;

3. 熟悉国内外信息安全标准,熟悉信息安全风险管理、信息系统安全开发;

4. 拥有和工作年限相称的广度和深度,有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;

5. 具备高度的责任感,具备较强的理解与抗压能力;

6. CISP/CISA/CISSP/CSSLP持有者优先考虑;

5. 7年以上安全从业经验。

【工作地点】北京市海淀区西二旗

【投递方式】邮件主题 “岗位+姓名” 发送至 securitylab@lenovo.com请注明来自 FreeBuf.COM

投递简历

更多精彩
发表评论

已有 9 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php