freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

竞技世界信息安全团队招募业务安全和基础安全相关多个岗位
2021-11-25 16:57:57

公司简介:

竞技世界(北京)网络技术有限公司【以下简称“竞技世界”】成立于2007年12月,是国家级高新技术企业。竞技世界曾连续多年入选中国互联网百强企业,并在2019年中国互联网百强企业评选中荣列第45名,是中国知名的棋牌游戏研发商和运营商。


办公地:竞技世界大厦 北京13号线清河站旁

安全团队使命:攻防有道,守护竞技世界

简历投递:zhangcx@mail.jj.cn

岗位信息更新日期:2021-06-03

招募岗位列表:

(大量业务安全、基础安全和大数据等各高、中职级岗位,欢迎大家投喂简历或推荐朋友,请在标题或内容注明岗位方向)

base地: 北京.上地

薪资基本再20k~40k,14~15薪,专家或资深人员上不封顶。

周末双休,不装加班。 公司提供一日三餐和节假日福利,年轻人首选。

北京游戏公司安全团队招募业务安全模块/基础安全模块和大数据相关的岗位,欢迎大家加入。 简历可以发送到说明邮箱,也可以直接给我。 欢迎推荐,我可以直接内推简历。

业务安全风控专家 (A01)

岗位职责:

1、负责公司整体的业务安全风控体系建设规划、业务安全能力规划。

2、负责业务安全体系的运营和基础设施构建,安全风险事件处理、调查。

3、负责业务安全体系的业务架构规划和总体运营。

4、制定合适的业务安全架构并实施。

5、把控公司安全风控的技术路线、解决关键问题或风控系统开发问题。

6、能指导部门其他工程师解决关键问题,在重大安全事件处理上牵头负责。

任职要求:

1、扎实的安全基础知识、网络、系统、开发等能力,在业务风控领域有长足的经验。

2、具有企业安全风控平台深厚的安全开发背景和系统开发经验;在账号安全、恶意流量识别、业务反刷、游戏反作弊等灰黑产对抗领域有经验积累。

3、具有安全风控业务架构、技术架构设计能力。熟悉常见产品架构和开源技术体系。

4、具备团队管理能力。

5、具备深厚的灰黑产研究经验和攻防对抗的意识、技术经验。

6、在业务安全或基础安全任意领域中具有行业前端的影响力。

7、具有游戏反作弊或游戏行业的安全风控运营经验者尤佳。

安全开发工程师 *2 (A02)

(高级/中级岗位各一)

岗位职责:

1、负责公司安全风控平台引擎构建,研发和部署。

2、负责系统的维护和升级优化,攻克高并发、稳定性、海量数据等带来的各种技术难关;

3、构造基于数据分析模型、AI智能风控模型的数据基础规则引擎。

4、协助安全风控专家,不断创新,快速应对复杂多变的安全攻防形势。

5、具有独立的项目或产品开发把控能力,能带领其他工程师共同完成开发工作。

任职要求:

1、熟练掌握Golang/JAVA/Python/Scala/中的一种或多种语言,具备综合WEB应用开发能力。

2、熟练掌握风控平台的主流技术和开源解决方案。具有机器学习和数据分析的应用开发能力。具备风控平台技术架构能力。

3、熟悉业务安全风控的对抗场景和相关的检测、阻断等各环节的策略。

4、具有丰富大数据开发和处理经验,使用Fink/Spark/Storm/Hive等平台相关开发经验,能利用开源基础搭建数据分析和处理引擎,构建策略引擎。

5、熟悉大数据和消息队列,数据库等基础数据处理平台和开发组件。

具备基于大数据的智能风控引擎开发经验者佳。

风控安全工程师 (A03)

(策略和分析*1/算法和AI*2)

岗位职责:

1、负责理解业务风控需求转化,以数据分析为基础,制定符合公司战略、业务诉求、客户体验的风控策略;

2、负责与业务部门沟通,对业务项目进行风险评估,主动发现业务场景可能存在的业务风险,设计合理的数据埋点,定量识别潜在的风险和业务影响;

3、负责风险识别规则或模型的效果评估,不断迭代风控策略,并与业务方共同制定风险识别和控制的策略;

4、通过研究黑灰产常用的工具、手段等,不断积累威胁情报,溯源风险,还原背后的产业链及上下游。

5、负责重大安全保障任务的技术保障工作;负责风控平台运营工作。

6、对安全风控事件做出响应/止损和改善,并促成风控需求落地。

7、深入了解风控安全业务,依据海量数据和计算平台,利用机器学习算法,识别诸如垃圾注册、虚假身份、账号盗用、交易欺诈、营销作弊等风险;有新方法新思路,能够灵动快速解决问题,同时能够整体搭建数据架构;

8、熟悉风控业务流程和业务系统,利用数据与算法优化业务流程和进行决策优化,降低业务风险和提升用户体验;

9、基于业务的理解和算法的应用,构建高质量的特征,建立完善的特征体系,提升攻防的效率;

任职要求:

1、统招本科以上学历,数学、统计、计量经济学、运筹学、金融等相关专业优先;

2、精通数据分析建模和风险建模等技术,统计学、计量经济学或者数学、机器学习等相关专业;

3、具备大数据分析经验,能够从用户行数据和业务日志数据发现异常事件。并提出数据模型施构建需求。

4、具有良好的洞察力、数据分析能力和归纳总结能力,有一定的文档基础,可独立完成数据分析报告等文档。

5、有安全风控策略模型开发落地,AI算法辅助风控经验最佳。

6、有网络安全或反作弊相关工作经验,对异常检测、复杂网络挖掘有深入研究,了解反作弊产品/算法体系、效果评估方法尤佳

7、熟悉python/scala/java/其中⼀⻔编程语⾔;

8、有游戏行业安全风控经验或有业务安全⻛控⽅向的数据挖掘经验优先考虑;

9、有在Spark环境下做开发处理分析安全数据的经验,了解实时计算系统flink;有实际编程开发经验优先考虑。

10、具备灰黑产,人机识别等业务安全风控对抗经验和安全风控运营能力。

安全运营工程师(基础安全)*2  (B01)

岗位职责:

1、负责安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告。

2、跟踪重大安全事件发现、阻断止损、分析攻击流程,进行威胁狩猎、挖掘攻击者真实身份信息.

3、参与安全基础设施的防护策略和安全规则的设计、编写与运营,负责办公网和IDC的安全运营工作。

4、负责提出安全基础设施和产品的实用性、易用性改善意见,提出运营需求,推进安全产品迭代更新。

5、负责重大安全保障任务的技术保障工作;安全事件应急响应处置。

6、负责内外部提交漏洞的分析与协助修复工作。

任职要求:

1、掌握扎实的安全基础知识,包括网络、系统、应用等领域。

2、具备日志分析经验,能够从日志分析中发现异常事件。并提出日志分析类设施构建需求。

3、对办公网和IDC等场景下常见的终端反病毒,反勒索,系统漏洞,网络漏洞的原理,利用方式和修复,加固有较为深入的理解。对攻击杀伤链和ATT&CK矩阵有较为深入的理解并具有威胁狩猎能力。

4、熟练掌握OWASP TOP10,具备丰富的渗透测试经验,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解。

5、熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试。

6、具有良好的洞察力、数据分析能力和归纳总结能力,有一定的文档基础,可独立完成数据分析报告等文档。

7、熟悉使用java、python、GO等至少一种编程语言。

8、具有踏实的工作心态,良好的团队协作能力和沟通、学习能力。

9、熟悉常见的安全基础设施如防火墙、检测设备、流量分析设备、扫描器等安全基础设施的部署和使用。

10、了解业界安全动态,追踪最新安全漏洞,提交过CVE漏洞者优先;

11、各大CTF,SRC排名靠前优先;

信息安全管理工程师  (B02)

(数据安全)

岗位职责:

1、负责公司安全管理工作。

2、负责安全合规工作,数据安全合规,数据安全治理。

3、推动安全培训,安全教育和培训。

4、根据网络安全法、数据安全、个人隐私等国家和行业法规、政策及相关标准, 制定监管合规方案和细则,保证业务合规、平稳运行;

5、完善隐私保护的制度流程、技术体系等,开展隐私合规宣导、风险识别、业务改进以及事后评估,推动数据隐私保护工具的开发;

6、建立良好的沟通协作机制,为业务部门提供隐私合规咨询,推进数据安全治理实施方案制定及落地,支持各类数据和隐私相关审查和认证等。

7、协同其他团队成员,共同建立数据管理工作流程、规范和方法;

8、推动安全培训,安全教育和培训。

9、开发安全规范并推动落实。

10、推动各类安全治理活动过程和建立流程规范。

任职要求:

1、对企业合规风险识别、分析、研判、管控。有良好的业务风险感知和理解能力,有互联网工作相关经验优先;

2、书写企业安全规范的能力,并能推动实施。

3、参与、实施过互联网公司数据安全项目或运营、安全管理和合规工作,熟悉国内外网络安全合规、网络安全行业发展的优先考虑。

4、三年以上信息安全建设/安全审计/安全运维/安全管理和合规管理相关工作经验,具备CISA/CISSP/CISP/CISM者优先;

5、在个人信息保护、等保合规、隐私风险运营或数据安全运营等领域3年以上经验,了解相关法律法规;

6、熟悉27000/ISMS或COBIT相关管理体系内容并能按企业需求裁剪实施;

7、熟悉信息安全体系框架以及信息技术相关法律和法规,关注法规前沿如个人信息保护和数据安全法合规;熟悉国内外网络安全法规,安全合规情况、网络安全行业发展情况;

8、具有优秀的沟通能力、团队合作精神和职业稳定性,工作积极主动、服从安排,能承受一定的工作压力,责任心和学习能力强,有良好的跨组织协调能力和团队意识和自我驱动力。

渗透测试工程师 (B03)

岗位职责:

1、负责公司内部安全能力的对抗验证,持续评估与反馈安全水位。以情报驱动沉淀技战术体系;

2、积累企业蓝军,网络安全渗透测试工具和方法论。

3、持续评估公司基础安全和业务安全各环节以及安全基础设施的漏洞、风险,发现安全脆弱性。

任职要求:

1、熟练掌握The Cyber Kill Chain各环节关键技术、工具使用和思路;了解ATT&CK框架。

2、熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;

3、跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;

4、熟知获取威胁情报的各种方式,跟踪分析安全威胁;以攻促防。

5、兼具业务安全风险发现能力,如从灰黑产从业人员视角发现业务安全风险能力最佳。

6、良好的沟通能力和团队协作精神。


大数据开发工程师 (D01)*4

(大数据部门多个方向)

岗位职责:
1、负责公司大数据集群的各项运维管理工作,保障集群服务的高可用性运行;
2、负责大数据组件自动化运维与部署工具和模块的管理和开发;
3、开发自动化运维脚本,配合监控系统,优化整个运维的流程;
4、聚焦大数据集群组件,深入源码了解运行原理并具备异常排查及性能调优能力,解决当前大数据集群隐患和痛点。
5、负责公司大数据集成平台规划设计及开发迭代,打造高效易用的大数据平台接入能力

任职要求:
1、大学本科及以上学历,计算机或者相关专业,3-8年以上经验均可;
2、熟悉Hadoop生态圈各组件基本原理以及使用(包括但不限于HDFS、YARN、HBase、Kafka、Hive、Clickhouse、Flink);
3、具备扎实的编程能力,掌握至少一种脚本语言(Shell、Python等),熟悉Java\Go等开发语言,熟悉常用算法和数据结构;
4、熟悉Spring Boot及Django开发框架,并具备一定的项目经验;
5、Linux操作系统基础扎实,对操作系统原理有一定了解;
6、具有良好的抗压能力,较强的故障分析排查能力,有很好的技术敏感度和风险识别能力;
符合以下条件优先:
1、有大规模大数据服务集群维护经验,对运维体系建设有自己的见解;
2、有Flink on k8s运维管理实践经验;
3、熟悉Apache Hudi及Apache Iceberg并有实际应用经验

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录