酷应用

招聘岗位又双叒叕添加啦!

百家 作者:OPPO安全应急响应中心 2020-11-06 17:50:21

OPPO子午安全实验室


OPPO子午实验室隶属于OPPO互联网安全与隐私团队,以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域,侧重于安全攻防研究。




子午实验室的工作主要围绕着OPPO DevSecOps体系建设进行,具体可参考我们之前发表的文章《OPPO互联网DevSecOps实践》目前OPPO互联网业务高速发展,安全需求广阔,诚聘各路英才。



//

Android安全工程师(SDK方向)

//


岗位职责:

  1. 负责Android APP SDK特征识别

  2. 特征SDK数据库的构建、维护和优化

  3. 对Android APP与SDK进行隐私合规测试


岗位要求:

  1. 计算机软件、通讯相关专业专科及以上学历

  2. 有Android编程语言使用和实际项目开发经验,熟悉软件工程开发流程

  3. 符合以下条件者优先

  4. 有数据库管理/维护实际项目经验,熟悉数据库配置和性能优化

  5. 熟悉Android APP SDK文件格式(aar/jar包)和包名类名等基本特征,了解指纹特征

  6. 有Android APP逆向经验


工作地点:深圳、成都

薪资待遇:20K--40K


//

Android安全工程师(恶意分析方向)

//


岗位职责:

  1. 对广告作弊、刷量等恶意APP进行分析和研究

  2. 编写恶意分析相关自动化工具

  3. 对业界黑灰产对抗发展趋势进行持续跟踪


岗位要求:

  1. 计算机软件、通讯相关专业专科及以上学历;

  2. 具备较好的逆向分析能力,熟练使用frida、JEB、JADX等逆向工具

  3. 热爱安全领域技术


符合以下条件者优先:

  1. 有成功破解app案例

  2. 对互联网黑灰产有一定了解


工作地点:深圳、成都

薪资待遇:20K--40K


//

Web渗透测试工程师

//


岗位职责:

  1. 日常漏洞审核

  2. Web相关业务的安全测试,推进业务修复

  3. 渗透测试工具开发


岗位要求:

  1. 计算机软件、通讯相关专业专科及以上学历;

  2. 具有一定的渗透测试经验;

  3. 了解常见Web漏洞原理、成因和修复方式。


符合以下条件者优先:

  1. 挖掘过Web基础组件的通用漏洞,或SRC漏洞提交靠前者

  2. 发表过公开的漏洞分析文章或开源工具

  3. 热爱渗透测试与攻防研究


工作地点:深圳、成都

薪资待遇:20K--40K



//

高级SDL安全工程师

//


职责描述:

  1. 参与公司SDL制度、流程制定并推动落地

  2. 参与公司产品的安全需求评审、安全架构评审、代码审计、安全测试等工作

  3. 参与SDL相关自动化工作,包括但不仅限于自动化安全测试、代码审计规则开发与维护等

  4. 开展SDL相关培训


任职要求:

  1. 具备SDL实践经验,主导或参与过产品安全需求评审、安全设计

  2. 对常见web、系统漏洞原理、危害、利用方式及修复方法有较深入理解

  3. 有java、php等语言的代码审计经验

  4. 做事有责任心、主动性强、愿意接受挑战


工作地点:深圳

薪资待遇:20K--40K


//

高级隐私合规工程师

//


职责描述:

  1. 负责公司产品隐私合规的测试和检查

  2. 负责制定隐私合规测试方法和流程

  3. 负责制定隐私合规安全策略


任职资格:

  1. 本科及以上学历

  2. 具有5年及以上相关工作经验

  3. 有安卓 APP 和 web 应用功能或安全测试经验

  4. 有自动化测试经验

  5. 主导过某款产品或系统的整体测试


加分项:

  1. 熟悉常见的密码学算法及使用场景

  2. 熟悉相关的法律法规,如GDPR

  3. 有安卓、web开发经验


工作地点:深圳

薪资待遇:20K--40K


以上岗位简历投递邮箱简历投递邮箱 ziwu_lab@oppo.com


以下为互联网安全团队的其他岗位


//

高级安全运营工程师

//


工作地点:深圳前海

岗位职责:

  1. 负责自研安全产品的日志关联分析及平台运营工作,挖掘攻击行为

  2. 负责云安全产品策略优化,指标设定与量化,持续提升安全产品能力及影响

  3. 负责安全问题和安全事件的跟踪、分析和处理,并制定相应的流程及规范

  4. 对SRC、内部发现的严重漏洞进行复盘,挖掘更具价值的风险


岗位要求:

  1. 本科及以上学历,5年以上相关安全工作经验

  2. 熟悉常见漏洞原理和修复方案,有渗透测试经验

  3. 至少熟悉一种编程语言,Java、Python、Go等,可编写或优化平台策略规则

  4. 可阅读英语文档,进行简单英语交流

  5. 有良好的沟通能力和团队协作能力,具备主动思考问题的能力

  6. 有大型互联网公司安全团队工作经验优先



//

高级网络安全工程师/网络安全专家

//


工作地点深圳前海

岗位职责:

  1. 渗透测试方向。负责红蓝军对抗演习,研究APT攻防技术,研究web、安卓、IoT安全测试技术,以专业黑客的视角,通过渗透等手段不断挖掘安全风险,并推动解决

  2.  SDL方向。负责SDL体系搭建及运营

  3. 隐私合规方向。负责隐私合规技术研究、法律法规解读、测试用例编写、自动化体系搭建等

  4.  安全开发方向。负责安全工具及平台开发,如扫描器、安全SDK等

  5. 安全研究方向。负责IoT、手机浏览器、AI安全等方向的安全前沿技术研究

职位要求:

  1. 本科及以上学历,5年以上相关安全工作经验,对安全攻防或隐私合规有深入理解

  2. 根据岗位方向,在渗透测试、入侵检测、安全漏洞、应急响应、隐私合规、安全系统运营/数据分析等领域有一个或者多个方向有比较突出的经验和能力

  3. 熟悉shell/Perl/Python/Lua等至少一种脚本语言,能够独立开发安全测试工具

  4. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力

  5. 无黑产经历,严守法律法规

  6. 大型互联网公司安全团队工作经验优先

//

高级安全AI算法工程师

//


工作地点成都

岗位职责

  1. 负责大数据和AI技术用于恶意文件检测,作弊和欺诈流量识别等,提高现有的对抗效果

  2. 探索及跟踪对抗样本攻防、AI滥用等技术前沿,研究和提升AI模型抗恶意样本的能力


职位要求:

  1. 本科及以上学历,计算机、信息安全、人工智能、数据挖掘等相关专业背景

  2. 有扎实的数学基础,熟悉常见的机器学习算法和深度学习算法,3年以上机器学习/深度学习/数据挖掘实战经验

  3. 代码能力较好,至少熟练掌握一种开发语言(Python/Scala/Java/C++等)

  4. 至少熟练掌握一种分布式数据处理框架(Hadoop/Hive/Spark/Storm等)和一种机器学习框架(Tensorflow、PyTorch、Caffe等)

  5. 熟悉模型可解释性、模型鲁棒性、对抗样本攻防等技术优先

  6. 熟悉攻击检测、恶意软件、垃圾邮件、反作弊、反欺诈等安全背景知识优先


以上岗位有意向请发送简历到邮箱:security@oppo.com,邮件标题中请注明【简历】。


最新动态

OSRC 2周年第二弹——第五次奖励升级

OPPO互联网DevSecOps实践



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 OPPO安全应急响应中心发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/2b/baijia/387784.html
招聘
图库
OPPO安全应急响应中心 OPPO安全应急响应中心
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号