爱奇艺安全 招聘 71SRC 安全运营

工作职责

  1. 负责爱奇艺安全应急响应中心(71SRC)的漏洞验证、审核,提出建议改进扫描策略和检测策略
  2. 负责管理71SRC微信公众号、微信群和QQ群。维护和白帽子的良好关系,和各SRC建立畅通的沟通渠道,开展联合运营活动
  3. 负责响应和处理内部检出的各类安全告警,不断优化流程,缩小MTTR指标(告警平均解除时间)
  4. 负责跟进内部漏洞单:提交、验证复核、关闭,协助业务修复漏洞
  5. 负责安全意识宣传: 编写安全通告、组织开展安全意识测试,参与新入职员工安全培训
  6. 提供安全服务的用户支持,如堡垒机服务
  7. 内部扫描器的维护

任职条件

  1. 熟悉常见Web安全漏洞,理解漏洞的成因、危害,提供基本的修复建议
  2. 有Python编程基础,可以理解和编写简单脚本
  3. 具备一定的文字能力,表达清晰,编写安全通告、微信公众号等内容
  4. 性格乐观开朗,内外沟通顺畅

简历请投递 lijiejie[at]qiyi.com

工作地点:北京-中关村

招聘安全实习生(北京-中关村) 2018-10

招聘安全实习生一名,欢迎投递简历。

地点: 北京 – 中关村

技能要求:

1. 理解常见web漏洞:SQL注入、XSS、CSRF、SSRF、上传漏洞、代码(命令)执行、常见业务逻辑缺陷等

2. 熟练使用常见的安全工具: awvs sqlmap nmap burpsuite appscan等

3. 有一定的渗透测试经验,了解常见漏洞的测试流程、利用、修复

4. 掌握Java 或 C++基础。 熟练使用一门脚本语言Python、Go等, 熟悉 Linux(shell scripts)。

5. 有Android/iOS客户端漏洞挖掘经验可加分,  熟悉主流web框架可加分,  有代码安全审计经验可加分

6. 良好的沟通能力,自我驱动学习,善于用代码解决问题

实习期间工作内容:

渗透测试(挖漏洞)    白盒代码审计    安全服务开发
投递邮箱:

python -c “import base64; print base64.b64decode(‘bGlqaWVqaWVAcWl5aS5jb20=’)”

QQ:

echo OTE4MjI2Mwo=|base64 -d