2021哔哩哔哩安全岗位招聘正式启动

2021哔哩哔哩安全岗位招聘正式启动

No.1 数据安全工程师/专家

岗位职责

基于公司业务，设计可落地的数据安全保护措施

推动相关产品等实施，并制定运营策略

分析运营数据，持续优化改进，提升 B 站 数据安全水平

岗位要求

计算机相关专业，本科或以上学历

有数据安全项目开发或实施经验，如数据脱敏、权限管控、DLP等等

技术敏锐度高，能及时关注行业安全动态，有一定的开发能力，动手能力强

良好的沟通能力及团队意识，有跨多部门沟通协调能力

有数据治理实施经验者优化，有甲方信息安全工作经验者优先

No.2

安全研发工程师

岗位职责

负责b站安全领域相关产品、工具的研发工作；会涉及资产管理、日志分析、流式计算、入侵检测（IDS）、零信任、安全运营平台(SOC)、WAF等等

岗位要求

本科及以上学历，三年以上研发工作经验,有过大型互联网工作/大型产品项目研发经验者优先;

熟练掌握Java/Python/Golang其中一种或多种编程语言，熟悉常用Web框架、数据库、分布式框架、缓存、消息队列、日志处理等开源中间件；

熟练掌握TCP/IP协议、HTTP/HTTPs协议、DNS协议原理，有协议解析或网络数据分析相关研发经验者优先；

有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力；

具备良好的编程习惯和安全意识，熟练掌握通用的鉴权、加密、数据签名手段；

了解OWASP TOP 10安全漏洞者优先

No.3

应用安全工程师（移动APP方向）

岗位职责

负责移动客户端的安全测试及漏洞响应处理

负责移动客户端自动化安全测试平台的开发

负责移动安全加固技术研究与开发

负责公司移动安全体系建设

岗位要求

熟练使用逆向工具及框架，如：Apktool、dex2jar、IDA、JEB、Frida、Xposed等

熟练掌握移动客户端安全测试方法，以及各类漏洞的修复方案

熟练掌握以下一种或几种开发语言：Java、C/C++、Python、Object-C

熟悉Smali、ARM指令集

熟悉Android框架，JNI，熟练运用NDK，具有独立编写Android应用程序和Native原生程序的能力

有各类反调试、代码混淆、代码加壳、代码热修复等安全加固技术实践者优先

有各大SRC、第三方漏洞平台提交过优质漏洞者优先

No.4

应用安全工程师（SDLC方向）

岗位职责：

负责参与研发安全生命周期落地、建设中的一项或多项，如安全培训、安全测试、负责需求安全分析、威胁建模、代码审计、安全组件开发等

负责参与完善安全工具化、工程化能力建设

负责参与完善研发安全流程、体系化建设，制定相关标准和要求

设计与交付更安全的软件应用

任职要求：

熟悉常见应用安全（web及移动端）漏洞，对原理（利用与防护加固）有深刻理解

熟悉甲方应用安全建设，如sdl、devsecops有自己的思路及见解

参与过需求安全评审，了解并实践过威胁建模、软件安全架构设计；

能进行代码审计，有发现过cve等通用漏洞

熟悉安全模块/组件，并参与过自研安全组件，熟悉python、java、go等至少一种语言；

有安全运营思维及能力

No.5

安全运营岗实习生

岗位职责

参与安全应急响应中心日常运营工作，包括用户运营，活动运营等

协助组织、实施信息安全培训，宣导等相关工作

其他安全问题的解决与推动

任职要求：

大三或研二在校生，信息安全专业优先

有策划组织活动经验、有较好的文字功底优先

全职实习不少于3个月

No.6

基础安全工程师

岗位职责

负责b站安全产品日常运营工作

漏洞和安全事件应急响应：分析漏洞原理并尝试复现，排查企业内部影响面，制订缓解和修复方案并推进落地

安全产品规则运营：持续优化各类安全产品检测规则，研究常见的入侵工具和手段，提炼特征并补充监控机制

职位要求

本科及以上学历，三年以上信息安全从业经验,有过大型互联网安全岗位工作经验者 / 参与安全产品设计、研发、运营者加分;

具备实际的漏洞分析、攻击溯源、渗透测试经验，参与hw经历者加分；

具备shell/powershell/Python/Ruby/Golang其中一项或多项编写能力；

具备恶意软件/恶意流量溯源和分析能力；

熟悉Linux/Windows安全特性和安全相关配置项，能够独立制订系统安全配置基线者加分；

有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力

No.7

基础安全工程师（蓝军方向）

岗位职责

漏洞挖掘和漏洞利用研究

从攻击者视角挑战企业安全防御体系，发现脆弱点并推进整改

参与公司内部红蓝对抗

职位要求

本科及以上学历，三年以上攻防技术研究或渗透测试相关工作经验，恪守信息安全行业职业道德和法律底线；

掌握各类常见web漏洞原理、利用、绕过和修复，有大型渗透攻防项目经验；

熟练掌握shell/powershell/Java/Python/Golang其中一种或多种语言，熟悉常用Web框架、数据库、中间件的安全漏洞和利用方法；

熟练掌握MSF/CobaltStrike等常见渗透平台，熟练运用常见渗透测试工具，具备自己编写渗透测试工具或脚本的能力；

熟悉windows及linux安全机制和常见攻击面，熟悉域渗透、本地提权、内网穿透和安全产品绕过等；

加分项

各大SRC核心白帽子或有CVE漏洞提交记录；

对企业安全整体架构有一定认识，能够从安全能力评估和脆弱性分析的角度提出优化方案

具备iOS/Android移动端逆向分析能力，例如有Jadx、Jeb和Apktool等逆向分析工具使用经验

业务理解能力强，熟悉黑灰产情况、黑灰产常用工具和威胁情报等

岗位福利

新兴文化代表、带萌宠上班、氛围超好

有竞争力的薪酬待遇

透明的晋升空间

每年定期调薪

优秀员工持股激励计划

额外商业险以及体检计划

定期的团队活动

无限畅饮快乐肥宅水、现磨咖啡

节假日活动大礼包

欢迎小伙伴们自荐或推荐

投递简历至security@bilibili.com（标题：姓名+岗位）

岗位工作地点：上海，杨浦国正中心

以上就是（2021哔哩哔哩安全岗位招聘正式启动）全部内容，收藏起来下次访问不迷路！