2020-09-30 15:36:0610744人阅读
百度安全再次招募安全工程师、安全研发工程师
工作职责:
-参与安全漏洞处理、安全事件与0Day应急响应,深度溯源联合打击黑产,并及时感知/挖掘安全风险
-参与公司及各重点业务的安全策略与规范的制定,结合安全技术与运营推动人员安全意识提升和安全风险的缓解,参与安全运营平台化建设
-参与公司各业务,尤其是人工智能、云计算、大数据等业务的安全设计评审、安全评估测试、安全加固方案调研与设计等
-参与公司安全保障纵深能力系统的技术方案设计、运营、及核心安全能力的持续提升,比如基于大数据的多层风险与威胁感知、代码与基础环境安全质量控制、漏洞云扫描、云WAF等
-参与对公司内部基础、重点业务相关的深度渗透测试,参与研究漏洞挖掘及利用技术,为不断完善提升公司纵深安全防御能力提供技术驱动力
职位要求 :
-具备基本的计算机技术基础(基本网络知识、基本编程能力)
-有漏洞挖掘或代码安全审计经验
-有渗透测试经验(熟悉各类典型漏洞的发现与利用)
-具备基本的安全漏洞修复与攻击防御知识
-追求卓越,不甘平庸,具备强烈的事业心和开拓创新精神
-优秀的沟通能力以及团队合作精神
具有以下条件者优先:
-有大型互联网企业实习经验者优先
-有专注于漏洞挖掘与利用技术研究者优先
-有大型互联网渗透经验者优先
工作职责:
- 负责面向百度全网物理/虚拟化资源、公司级平台/服务/产品的大规模分布式安全防控系统和服务的研发;
- 实现围绕主机安全、网络安全、系统安全等一系列的核心安全机制,并提供对百度大规模在线服务、数据库、云计算、虚拟化等企业大型平台及重要服务的安全防控能力;
职位要求:
1、有扎实的计算机操作系统、数据结构、算法等相关专业基础,逻辑思维能力强;
2、对数据结构和算法设计有深入的理解,熟练掌握至少一门高级语言(C++/JAVA/GO);
3、有扎实的操作系统和计算机网络基础,对软件设计、系统编程、分布式系统有深入的理解和工程项目实践;
4、熟悉云计算,以及云原生基础架构者优先(k8s, docker, service mesh等);
5、对计算机安全(系统安全、网络安全、软件安全、密码学等)有一定基础或经验者优先;
6、工作态度勤奋踏实,具有超强的学习和研究探索能力,开放式思考和严谨的逻辑分析归纳能力,对新领域知识技能有强烈专研兴趣、专注风格、以及勇于挑战的精神。