公司介绍

微博作为全球最大的中文社交媒体平台，于2014年正式登陆美国纳斯达克(股票代码：WB )并逐渐发展成为全球最大的中文社交媒体。2019年，微博用户使用时长不断增长，截止2019年9月微博月活跃用户数为4.97亿，日活用户数为2.16亿。微博拥有数亿用户，月活近5亿，微博十分注重安全，加入微博安全，一起为全球最大的中文社交媒体平台保驾护航。

薪资范围 18K-30K/月

应用安全工程师

工作地点：北京/杭州

岗位职责：

1.负责公司黑、白盒方式的渗透测试工作；

2.应急响应并解决公司相关的安全事件；

3.负责公司业务相关的安全技术研究；

4.跟踪国际/国内安全社区的安全动态，进行安全渗透攻击分析与还原、研究、编写分析报告；

5.负责安全漏洞收集、整理，验证，复现等工作。

岗位要求：

1.熟悉常见的安全漏洞及原理

2.熟悉渗透测试的步骤、方法、流程，熟练使用常见的渗透测试工具

3.至少熟练掌握一门开发语言，如：Python、PHP、Java等，具备一定的编码能力

4.经常关注并跟踪国内外安全相关的技术

5.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力

加分项：

提交并获得cve漏洞编号；

各大SRC年度、季度上榜者；

网络安全工程师 

工作地点：北京/杭州

岗位职责：

1.负责公司内部网络安全纵深防御体系的建设及运维工作；

2.负责漏洞扫描、入侵检测、态势感知等方向检测规则及策略的设计与实施；

3.负责安全事件应急响应、取证与溯源，并制定有效的防御策略；

岗位要求：

1.本科及以上学历，信息安全或计算机相关专业，对信息安全领域有一定理解；

2.掌握至少一门以上常用编程语言，如C++/Python/Java/Go等，可开发自动化工具；

3.熟练使用MySQL、MongoDB、Redis等常见数据库；

4.熟悉网络中常见的通信协议及其应用；

5.熟练使用Linux操作系统；

6.具有较强的学习能力、分析能力和解决问题的能力；

7.具有良好的沟通和团队协作能力，对待工作认真负责；

加分项：

1.信息安全专业硕士学历；

2.有网络流量分析方面系统的开发经验，熟悉流行的NIDS开源框架Snort/Suricata/Bro等；

3.熟悉各种漏洞的产生原理、利用方式、修复方法并有一定实战经验；

4.熟悉各类开源威胁情报的收集、处理、分析；

5.熟练掌握渗透测试技巧，有网络安全攻防实战经验；

安全研发工程师- Paas方向

工作地点：北京/杭州

岗位职责：

1.负责微博安全容器化平台建设；

2.参与微博安全产品及服务设计开发；

3.参与微博安全大数据平台开发建设；

4.优化性能，提升系统稳定性以及提高系统的并发处理能力；

岗位要求：

1.计算机科学及相关专业毕业；

2.熟悉c/c++, go，php，nodejs，python等一种或多种编程语言，了解js、html、css等前端语言，具有良好的编码习惯，有实际项目开发经验优先；

3.了解docker、k8s等容器及容器云服务，了解redis、mysql、mongo、kafka等数据库及数据中间件，有实际应用经验优先；

4.熟悉linux系统及shell，熟悉常用网络协议、存储等；

5.对安全有一定了解，熟悉常见网络安全问题、漏洞及解决方案；

安全研发工程师-算法及数据研发

工作地点：北京/杭州

岗位职责：

1.负责微博安全大数据系统建设、维护；

2.负责微博安全数据分析、建模和算法改进；

3.根据安全场景选择合适的算法并推动算法在安全系统里的落地实现，包括但不限于联动HIDS、NIDS、RASP、WAF、终端sensor等多维度数据，基于各类算法检测恶意攻击、数据窃取等行为，并制定相应的安全策略实现自动化检测与态势感知；

4.构建可视化形式的安全数据统计及威胁态势平台，协助公司内部安全相关工作规范的推进；

岗位要求：

1.计算机科学、机器学习、数据科学、信息安全等相关专业，对信息安全领域有一定理解；

2.符合以下条件之一：

(1)扎实的理论和算法基础，对常见数据挖掘、统计和机器学习、深度算法有深刻的理解；

(2)熟悉Caffe／TensorFlow／MXNet／Torch等机器学习及深度学习框架的使用；

熟练掌握Python/Java/Scala等至少一种编程语言，熟悉Hive/Spark/Storm/Splunk/Flink等至少一种大数据分析处理工具，并有实际经验；

3.具有较强的学习能力、分析能力和解决问题的能力；

4.具有良好的沟通和团队协作能力，对待工作认真负责；

加分项：

信息安全、人工智能、数据分析等专业硕士学历；

有安全项目经验特别是具有安全大数据项目经验；

有参与大数据分析平台的完整系统设计与研发经验；

有针对海量安全信息建模捕获威胁特征，实现自动化智能检测经验

移动安全工程师-安卓方向

工作地点：北京

岗位职责：

1、设计、开发维护公司的移动安全产品

2、负责移动端安全漏洞的分析、挖掘、利用技术研究

3、参与新产品或新技术的技术研究，研发新的移动安全产品

岗位要求：

1、熟悉Android开发,熟练掌握Android基本概念,并能够灵活利用Android提供的机制解决问题；

2、熟悉C/C++、Java或python中一门以上的高级语言，熟悉移动端开发工具的使用

3、熟悉JNI机制,熟悉NDK编程,熟悉汇编；

4、熟悉dex/elf文件格式，了解基本的app加固方法和手段

5、熟悉Android Linker、SO的动态加载机制，实现过SO加密保护壳

6、熟悉Dex文件格式及相关的动态加载机制，了解Dex保护壳的开发

7、了解apk中h5，js相关资源的加固方法

8、熟悉Android系统下常见的反调试方法

加分项：

有移动安全开源项目经验；

有发现提交厂商移动客户端漏洞；

此次招聘为校园招聘，面向2020届应届毕业生（毕业证日期为2020年）均可投递。

北京的工作地点为：北京市海淀区西北旺东路10号院西区8号楼新浪总部大厦

杭州的工作地点为：拱墅区杭州北部软件园

投递邮箱：weibo_sec@staff.weibo.com，投递时邮件主题请包含投递的岗位名称，并注明来自FreeBuf。