新浪公司是一家服务于中国及全球华人社群的网络媒体公司。新浪通过门户网站新浪网(SINA.com)、移动门户手机新浪网(SINA.cn)和社交网络服务及微博客服务新浪微博(Weibo.com)组成的数字媒体网络,帮助广大用户通过互联网和移动设备获得专业媒体和用户自生成的多媒体内容(UGC)并与友人进行兴趣分享。
工作地点:北京市海淀区西北旺东路10号院西区8号楼新浪总部大厦
安全工程师--应用安全方向
薪资 15K-30K/月
岗位职责
负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;
负责各类相关的最新安全问题和安全事件的跟踪和分析,能够迅速针对最新漏洞对公司业务或服务器进行安全检测并给出安全加固建议;
负责突发安全事件的应急响应;
负责公司移动端产品的代码审计工作;
负责集团安全产品的研发、辅助研发或者规则编写。
岗位要求
熟悉常见web漏洞和部分系统漏洞的类型、原理及防范方式;
熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术,包括web测试和移动app测试;
对常见的 Web 编程语言要有一定的解读能力;
具有一定的编程能力,熟悉至少一种编程语言(PHP/Python/C等),能够独立编写测试工具;
可独立完成移动端产品的代码审计工作;
对待自己的工作认真、负责;
具备较好的沟通能力与逻辑思维能力,良好的自学能力和团队合作精神。
工作经验:1年以上
加分项
对安全有自己的见解;
有其他平台(IOS/Android/Windows/Linux/OSX)逆向经验;
有代码审计相关工作经验;
有自动化审计平台相关项目经验;
有WAF、HIDS等相关项目经验;
甲、乙双方的安全工作经验。
以上岗位工作地点为北京新浪总部大厦:北京市海淀区西北旺东路 10 号院西区 8 号楼
有意向者请发送简历到:security@staff.sina.com.cn(请注明来自FreeBuf和应聘岗位)