freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

趣头条招聘安全人才
2019-06-18 12:00:09

公司简介

趣头条是中国领先的专注于新兴市场的移动内容资讯平台,以娱乐、生活资讯为主体内容,依托于强大的智能化数据分析系统,为新兴市场受众提供精准的内容分发服务。

趣头条于 2016 年 6 月正式上线,凭借出色的内容创新与阅读体验,一跃成为移动内容 APP 独角兽,并于 2018 年 9 月 14 日正式在美国纳斯达克上市,成为移动内容聚合第一股。

趣头条始终以「通过内容为用户带来乐趣和价值」为使命,不断丰富和优化平台内容,致力于「打造全球领先的线上内容生态」。截止 2019 年 5 月,综合季度平均月活用户数超过 1.1 亿,综合季度平均日活用户数达 3750 万。

工作地点

上海浦东新区申江路 5005 弄星创科技广场

简历投递

security@qutoutiao.net

招聘岗位

1. 渗透测试工程师 (25-40K)

岗位职责

1. 组建扮演蓝军角色对公司各种系统进行渗透测试    

2. 对国际上最新安全攻防技术跟进研究    

3. 前能够不断进行攻防对抗,发现整个公司中的不仅包含策略,服务器安全,网络安全,应用层安全等安全问题    

任职要求

1. 熟练掌握各种渗透测试工具并且对其原理有深入了解(包括不限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF 等等);    

2. 至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可;    

3. 熟练掌握常见的攻防技术以及对相关漏洞的原理有深入的理解;    

4. 具有丰富的实战经验可独立完成渗透测试工作;    

5. 能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;    

6. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。 

2. Web 安全工程师 (25-40K)

岗位职责

1. 负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题    

2. 负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作    

3. 负责 Web 代码检查 ,Web 漏洞检测    

4. 突发安全事件的应急响应    

5. 跟踪和分析新的安全漏洞、安全技术    

6. 参与到公司业务的安全开发周期中    

岗位要求:

1. 熟悉各类 Web 攻击方法和常见 web 漏洞(SQL 注入、XSS、代码执行、上传漏洞等);    

2. 熟悉主流 web 安全漏洞扫描工具 (awvs、burpsuite 等);     

3. 具有一定的编程能力,熟悉至少一种编程语言;    

4. 对常见的 Web 编程语言要有一定的解读能力,有 PHP,go 代码审计经验优先;    

5. 各大 SRC 上有优质漏洞提交者优先。 

公司福利

16-20 薪、六险一金、餐补、免费晚餐、团建、生日会、生日礼物、技术分享等

# 安全招聘 # 渗透测试工程师 # 趣头条
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者