freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网易信息安全部诚聘安全人才
2018-03-22 12:00:04

 公司介绍

网易是中国领先的互联网技术公司,为用户提供免费邮箱、游戏、搜索引擎服务,开设新闻、娱乐、体育等30多个内容频道,及博客、视频、论坛等互动交流,网聚人的力量。

关于我们

网易安全应急响应中心(NSRC)安全工程师团队隶属于网易信息安全部,网易一直重视自身产品和业务的安全问题,始终坚持“安全第一,用户第一”,我们致力于解决网易各产品以及业务的安全问题,让产品更稳健,让用户更安心。欢迎有意向的小伙伴加入我们,共同建设网易安全。

招聘岗位

网络安全工程师

岗位职责

1.负责易盾DDoS产品线攻防研究工作,与产品研发合作,提高产品服务质量;

2.跟踪网络安全设备(DDoS、防火墙、WAF、IDS/IPS等)安全动态,研究前沿攻防技术;

3.负责网络安全设备的运营维护;

4.对公司产品的网络安全进行规划与实施。

任职要求

1.本科以上学历,计算机、信息安全等相关专业背景;

2.熟悉主流的DDOS安全厂商,对主流DDOS硬件、软件、网络及其原理及防御方法有较深入理解;

3.有实际DDOS攻防对抗经验,熟悉各类攻击手法,网络层、应用层、业务接口被刷等;

4.熟悉一种或多种主流编程语言(如C/PHP/Java/Python等),可开发安全工具;

5.熟悉网络通信设备和网络工程,如TCP/IP、路由协议、Anycast;

6.为人正直、诚恳,有上进心和责任心,学习能力强,具备良好的团队协作沟能力。

安全运维工程师

岗位职责

1.负责公司产品业务与客户的安全检测和安全加固,引导开发人员修复安全问题;

2.负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作;

3.负责公司定期的安全风险评估和检测;

4.负责WEB代码检查,WEB漏洞检测;

5.研究各种安全技术,熟练使用安全测试的攻击工具、防御工具和分析工具;

6.熟悉调试安全产品。

任职要求

1.本科以上学历,计算机相关专业,两年以上信息安全领域工作经验;

2.熟悉风险评估、应急响应、渗透测试、安全加固等安全服务,熟悉常见黑客攻防方法;

3.熟悉常见信息安全产品或工具,如防火墙、VPN、IDS/IPS、防病毒、漏洞检测等主流的安全技术与产品;

4.熟悉常用安全工具,如:AppScan、wvs、Burp suite、owaspzap、Sqlmap等;

5.熟悉Apache、Tomcat、Jboss、Nginx等Web中间件,了解相关安全漏洞或入侵手段,掌握常见的Web漏洞入侵与防范方法;

6.至少熟练掌握一种脚本语言,能编写相应的入侵工具或漏洞利用程序;

7.熟悉系统的各种安全设置,对操作系统安全日志、安全设备日志分析有深入了解。

信息安全工程师(合规方向)

岗位职责

1.参与制定公司信息安全管理体系,梳理并完善公司各项安全标准规范和流程;

2.参与制定公司信息安全技术框架及实施路线;

3.为公司的信息安全资质的申请、提供合规咨询与支持;能够协助公司通过信息安全等级保护测评、信息安全合规资质、信息安全风险评估等项目的认证并推动其落地;

4.跟踪各项合规要求的落实情况,对于未符合项督促推动整改;

5.落实和宣讲相关安全策略、规范制度;

6.负责信息安全文化的建设和宣导;

7.编写信息安全意识培训教材,参与信息安全意识培训,提高员工安全意识。

任职要求

1.熟悉信息安全项目的实施和管理;

2.熟悉信息安全相关标准,如ISO27001,ITIL,COBIT、风险评估和等保;

3.跟踪最新信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有十分深入了解;

4.具有安全测评机构工作经验或政府机构及大型央企信息安全评测、风险评估工作经验者,或持有CISA、PM、ISO27001LA、等级保护资质证书优先;

5.熟悉各领域的安全技术,包括:web安全,系统网络安全,大数据平台安全,熟悉SDL流程,网络安全域的划分,基础软件的安全策略;

6.具备良好的沟通能力,文档撰写能力,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力。


安全研究员

岗位职责

1.跟踪最新安全技术动态,对高危安全漏洞进行快速分析和响应;

2.操作系统漏洞挖掘技术及漏洞检测技术研究;

3.负责攻防对抗技术研究,包括驱动攻防、修复攻防、浏览器攻防等;

4.对新技术、新产品(包括但不限于区块链、物联网等)的安全进行研究。

任职要求

1.熟悉漏洞挖掘技术,熟悉安全漏洞静态检测技术及检测算法,熟悉java web的常见漏洞原理;

2.熟悉FUZZING测试方法及主流的漏洞挖掘工具;

3.掌握静态检测工具使用,能够基于现有理论开发实现检测算法;

4.精通汇编语言,具有一定逆向功底,能熟练使用静态反汇编,动态调试器进行程序分析;

5.为人正直、诚恳,有上进心和责任心,学习能力强,具备良好的团队协作沟能力。

薪资待遇:10-30k具体面谈,视能力而定

工作地点:北京/杭州 两地可选

联系邮箱:security@corp.netease.com

# 招聘 # 信息安全部 # 网易
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者