工作职责:
1. 主导SDL流程:业务安全评估、安全加固、渗透测试
2. 持续优化内部扫描服务: 白盒代码扫描服务、云扫描服务
3. 参与应急响应流程:获取情报、分析情报、高效响应处置。持续完善内部自动化应急响应流程,参与工具和平台建设
4. 主导爱奇艺内部的攻防演练工作,促进防护能力建设提升
5. 办公网安全:域控、邮箱、海量终端设备、关键办公系统的防护、加固、渗透
6. 持续跟踪爱奇艺核心业务的安全风险,参与黑产对抗
工作要求:
1. 渗透测试经验丰富,各大SRC TOP白帽子优先,可以从黑客视角分析系统弱点,从甲方防御视角制定低成本防护方案
2. 能够开发小工具或平台,至少熟练掌握一门编程语言:Python/Go/Java等
3. 能够开发维护一定规模的Python Django Web工程
4. 熟悉Java Web安全、Android / iOS安全优先
5. 能够对白盒扫描报告中漏洞,进行人工审计,支持业务修复代码中的漏洞。 常见开发语言:Python/Go/Java/C++。
加入我们,一起:
1. 保护数十万服务器、上万个代码工程的安全。工程复杂度足够高
2. 积累丰富的反入侵、应急事件响应经验
3. 积累大量不同类型漏洞的经验
4. 参与爱奇艺内部高度自动化的安全扫描、检测、响应系统的建设
欢迎投递简历: lijiejie[at]qiyi.com