好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
公司名称: |
乐视云计算有限公司 |
职位名称: |
高级安全工程师/安全研究员 |
职位描述: |
具体职位描述请看最下 |
招聘人数: |
若干 |
工作地点: |
北京市朝阳区酒仙桥北路甲10号院电子城IT产业园 |
薪水待遇: |
10k~不限 (根据以上职位及个人能力、工作经验,薪资上不封顶,具体可谈) |
工作性质: |
全职 |
是否应届: |
|
性别要求: |
|
年龄要求: |
|
学历要求: |
- |
联系人: |
RICK |
联系电话: |
无 |
邮箱: |
sec@le.com |
QQ/微信: |
- |
公司网址: |
http://www.lecloud.com/zh-cn/ |
公司介绍: |
2014 年 1 月 27 日,乐视网与乐视控股双方共同投资,正式成立“乐视云计算有限公司”。
作为中国视频云平台第一品牌,乐视云计算首创 VaaS(Video-as-a-Service)模式,致力打造围绕内容汇聚、内容发行、衍生服务的超级视频云平台,为全球企业客户及个人用户提供优质丰富的视频云服务,引领全球下一代视频云服务的全新模式。
乐视云拥有全球第一个全面支持 4K 和 H.265 新一代视频技术的企业级云视频开放平台,全球覆盖 650 个 CDN 节点、储备 15Tbps 出口带宽,为用户打造清晰、流畅、极致的视频播放体验,为各行各业提供视频服务平台和技术资源,引领变革传统商业模式。
乐视云计算有限公司是乐视“平台+内容+终端+应用”生态中平台的战略布局,是乐视全球化战略平台先行的主导者。目前包括云点播、云直播、CDN 等产品方案,业务已覆盖广电、电商、教育、媒体、动漫、游戏、智能家居等诸多领域,全球范围拥有 2000 多家企业客户,每年为其节省上亿元的视频系统构建、带宽等成本,利用视频化业务模式助其提升业务成效。 |
有效期至: |
|
本帖最后由 garasmc 于 2017-3-3 14:19 编辑
乐视云计算安全中心及生态终端安全招聘:
终端安全团队简介:
乐视安全中心旗下负责终端安全研究的团队 ,主要负责为乐视生态终端设备提供技术支撑、安全产品及整体解决方案,为乐视生态安全保驾护航。
加入我们:
●参与前沿安全项目研究;FF91、leSEE汽车安全研究;乐视手机、TV、各种IOT设备供你分析,鼓励你发布研究成果;
●领导nice,乐视生态大平台,为你提供广阔发展空间,让努力的人没有封顶的晋升是我们的目标;
●安全团队覆盖云+端各种安全技术,跟各种大牛一起学习成长;
●基本的五险一金、补充保险又包括了寿险、意外、国际商旅、补充医疗、子女补充医疗、大病等等;
●乐视员工全球持股计划,乐视云和乐视控股双重股权激励,每年都会分股;
●多个国家的海外工作机会,乐视云美国公司也成立啦,同时支撑其他美国生态子公司,挣美元不是梦啊。
招聘职位:
终端安全研究员
岗位职责
1.负责乐视集团手机、TV、汽车等IOT设备终端系统底层漏洞挖掘与防护;
2.进行直接安全研究成果转化:国际会议,国际比赛;3.配合相关产品或项目进行研究成果间接转化;
岗位要求:
1. 计算机及相关专业,本科及以上学历,有较强的C/C++编码的基本功 及至少一种脚本语言;
2. 沟通能力强,有较强的自我驱动力和快速学习能力,责任心强,具备良好的团队合作精神;
3. 熟悉二进制代码逆向的各种方法,包括静态分析和动态调式技术;
4.在二进制漏洞挖掘或漏洞利用方面有一定经验,熟悉unix-base系统漏洞挖掘,具有fuzzing开发经验
加分项:
1. 对从事漏洞研究工作充满兴趣,善于分享,具备国际演讲和相关比赛经验者可加分;
浏览器安全研究员
岗位职责:
1.负责乐视集团手机、TV、汽车等IOT设备终端系统浏览器、webview方向漏洞挖掘与防护;
2.进行直接安全研究成果转化:国际会议,国际比赛3.配合相关产品或项目进行研究成果间接转化;
岗位要求:
1. 计算机及相关专业,本科及以上学历,沟通能力强,有较强的自我驱动力和快速学习能力,责任心强,具备良好的团队合作精神;
2. 熟悉二进制代码逆向的各种方法,包括静态分析和动态调式技术;
3.在二进制漏洞挖掘或漏洞利用方面有一定经验,熟悉各种漏洞利用技巧,了解UXSS、badkernel等漏洞原理;
4.熟悉JS、html、python等脚本语言编写5.熟悉浏览器内核、webkit、chromium等,熟悉JS加载处理过程.
加分项:
1.熟悉fuzzing框架如Morph 等加分2.对从事漏洞研究工作充满兴趣,善于分享,具备国际演讲和相关比赛经验者可加分;
通讯安全研究员
岗位职责:
1.IOT设备通讯及协议进行分析挖掘;
2.设计IOT通讯安全解决方案,安全协议、安全通讯;
3.对乐视IOT设备进行漏洞挖掘及防护。
岗位要求:
1. 计算机及相关专业,本科及以上学历,有较强的C/C++编码的基本功 及至少一种脚本语言;
2. 沟通能力强,有较强的自我驱动力和快速学习能力,责任心强,具备良好的团队合作精神;
3.熟悉无线渗透测试(蓝牙/wifi/ZigBee),熟练使用ubertooth、gun radio等工具;
4.了解RFID,Zigbee、IEEE802、GSM、GPS等协议优先
硬件安全研究员
岗位职责:
1.设计IOT安全解决方案,如安全存储、认证交易等需求;
2.对IOT的软硬件进行安全审计及自动化审计工具开发;
3.对其它硬件出货设备进行安全审计;
岗位要求:
1. 计算机及相关专业,本科及以上学历,有较强的C/C++编码的基本功 及至少一种脚本语言;
2. 沟通能力强,有较强的自我驱动力和快速学习能力,责任心强,具备良好的团队合作精神;
3. 熟悉逆向与调试, 熟悉ARM、x86/64等指令集;
4.熟悉unix-base系统漏洞挖掘,具有fuzzing开发经验;
5. 精通嵌入式芯片体系结构,对RTOS(如freeRTOS,nuttx等)有深入理解;
6.熟悉TEE或SE体系结构并从事TEE相关攻防测试优先;
7.具备无线渗透测试(蓝牙/wifi/ZigBee)等经验者优;
Android 审计开发工程师
岗位职责:
1. 负责自动审计平台的开发与维护;
2. 负责分析漏洞分析并提供动静态检测方案;
3. 开源审计平台及同类审计平台竞品分析。
4. 负责漏洞情报等相关安全信息爬取与维护工作。
岗位要求:
1. 熟悉Python开发,熟悉正则表达式,有过Python项目完整开发经验;
2. 熟练常用设计模式,较强的算法与逻辑思维能力;
3. 熟悉linux操作系统及常用指令;
4. 熟悉Android或IOS逆向分析,了解apk文件结构,了解smali、ARM汇编语言;
5. 了解Android或IOS常见漏洞原理。
Android 安全研究员
岗位职责:
1. 深入Android系统的安全攻防技术研究;
2. 跟踪国内外Android安全动态,并对Android安全事件进行快速响应;
3. 负责移动客户端产品与架构的安全审计及安全方案设计;
4. 负责移动安全规范(安全架构、安全编码、安全测试等)制定与推广,建立标准化的安全流程;
5. 负责移动客户端安全漏洞挖掘与应急响应;
岗位要求:
1. 熟悉SDL标准流程,了解安全开发规范;
2.熟悉Android/Linux底层框架,熟悉系统工作原理;
3. 熟悉移动客户端安全漏洞原理及防御机制,具备较强的安全分析能力;
4. 具有一定的开发能力,熟悉C/C++、Java开发,掌握一门脚本语言;
5.具备一定的英文读写能力,能熟练阅读英文技术文档
加分项目:
1. 具有WEB安全经验者优先;
2. 熟悉无线客户端安全(Hook、进程注入、调试/反调试、安全漏洞利用机制、越狱等)、应用加壳与脱壳、移动保护有经验者优先;
3. 熟悉IDA、GDB、Hopper、Apktool、Dex2jar、Enjarify、Frida、Substrate、Xposed等逆向分析工具,熟悉x86、ARM汇编、拥有破解、反破解经验者优先。
安全中心其他岗位虚位以待:
WEB安全工程师
岗位职责:
1、负责公司各类web应用日常安全测试、代码审计;
2、编写解决方案,协助技术修复安全漏洞;
3、响应并解决公司Web应用相关的安全事件;
4、负责对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识;
5、负责编写源代码安全审计相关文档。
职位要求:
1、本科及以上学历(能力突出者学历不限);
2、熟悉常见的PHP/JSP等WEB脚本语言;
3、熟悉常见WEB安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP 10安全风险及对应的解决方案;
4、熟悉代码审计,能独立挖掘WEB应用安全漏洞;
5、具有良好的沟通、培训及文档编写能力;
6、具有良好的团队合作精神,有责任感;
7、实战渗透经验丰富者优先。
高级安全开发工程师
岗位职责:
1、负责公司安全检测系统功能模块的设计与实现,具有独立完成能力;
2、负责公司安全系统及框架的设计、开发和维护;
3、通过安全数据模型提升漏洞发现能力;
4、搭建系统开发及部署环境,完成项目开发工作;
5、打造自动化渗透测试平台。
职位要求:
1、本科及以上学历(能力突出者学历不限);
2、了解常见安全漏洞扫描器的原理;
3、能够独立分析0day的利用方法,并形成扫描规则;
4、熟悉Linux系统环境,具有Linux环境下开发的经验;
5、具有一定的安全基础,熟悉常见Web安全漏洞的原理及检测方法;
6、熟悉Python/PHP开发,精通多线程、多进程开发者优先;
7、熟悉tcp/ip协议,HTTP协议;
8、对从事网络安全工作有浓厚的兴趣,乐于探索事物,有很强的责任心 ;
9、具有良好的沟通能力,善于团队协作、乐于分享,有良好的客户服务意识。
高级WAF开发工程师
岗位职责:
1.负责公司安全防护产品开发
2.负责公司安全防护规则维护
3.负责公司安全防护产品运营
职位要求:
1. 熟悉nginx、ngx_lua及openresty相关内容
2. 熟悉常见的Web安全漏洞和防护方法
3. 具有有waf、主机防护、防护规则维护经验者优先
高级安全合规工程师
岗位职责:
1.负责安全合规测评及认证;
2.负责信息安全管理体系建立相关事项,包括信息安全风险评估、内部检查、制度完善、推动整改;
3.能够良好把控项目进度以及项目质量,推动项目的落地,做好内部与外部的沟通、协调工作;
4.参与公司内部、行业相关标准修订;
5.对员工进行信息安全相关教育和培训。
职位要求:
1、三年以上从事公司内部安全管理,或从事专业安全咨询经验;
2、熟悉国内外信息安全相关政策与标准,具有风险评估、等级保护、安全管理体系、安全体系规划等实施经验和项目管理经验;
3、熟悉国家等级保护、ISO-27001和PCI等各类认证、过审相关标准,并建立和实施信息安全管理体系相关规范流程;
4、具有良好的沟通能力及技巧和出色的文字写作功底和规范的文档编写能力;
5、具有CISSP、CISA、CISP、ISO27001LA、ITIL等相关资质者优先;
6、具有云计算企业相关工作经验优先。
高级业务安全工程师
岗位职责:
1、负责分析、挖掘、对抗各种业务安全层面的恶意行为;
2、负责各类业务安全策略的制订,分析风险提供安全解决方案;
3、负责支持各生态业务安全落地
职位要求:
1、有一定开发经验,至少掌握一门开发语言
2、熟练掌握shell或Python编程,熟悉mysql等关系型数据库
3、精通web安全技术和渗透测试技术,对安全行业具有较深的了解
4、备对风险进行识别、评估、定性/定量分析,以及设计应对措施的能力
5、3年以上互联网相关工作经验
6、有业务安全从业经验、数据挖掘、数据分析经验者优先考虑
上面是招聘岗位,每个都有若干个职位等您,诚意的邀请您来到这个团队,一起做牛逼的事情。
薪资范围:10k~不限 (根据以上职位及个人能力、工作经验,薪资上不封顶,具体可谈)
工作地点:北京市朝阳区酒仙桥北路甲10号院电子城IT产业园
如果大家有兴趣,请将简历发送到sec@le.com,邮件标题请注明对应安全岗位及职业方向(简历邮件请注明来吾爱破解论坛)
如有疑问顾虑请联系QQ:297604220 联系人:RICK ,欢迎咨询。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|