网易是中国领先的互联网技术公司,为用户提供免费邮箱、游戏、搜索引擎服务,开设新闻、娱乐、体育等30多个内容频道,及博客、视频、论坛等互动交流,网聚人的力量。
网易安全应急响应中心(NSRC)安全工程师团队隶属于网易信息安全部,网易一直重视自身产品和业务的安全问题,始终坚持“安全第一,用户第一”,我们致力于解决网易各产品以及业务的安全问题,让产品更稳健,让用户更安心。欢迎有意向的小伙伴加入我们,共同建设网易安全。
1.负责易盾DDoS产品线攻防研究工作,与产品研发合作,提高产品服务质量;
2.跟踪网络安全设备(DDoS、防火墙、WAF、IDS/IPS等)安全动态,研究前沿攻防技术;
3.负责网络安全设备的运营维护;
4.对公司产品的网络安全进行规划与实施。
1.本科以上学历,计算机、信息安全等相关专业背景;
2.熟悉主流的DDOS安全厂商,对主流DDOS硬件、软件、网络及其原理及防御方法有较深入理解;
3.有实际DDOS攻防对抗经验,熟悉各类攻击手法,网络层、应用层、业务接口被刷等;
4.熟悉一种或多种主流编程语言(如C/PHP/Java/Python等),可开发安全工具;
5.熟悉网络通信设备和网络工程,如TCP/IP、路由协议、Anycast;
6.为人正直、诚恳,有上进心和责任心,学习能力强,具备良好的团队协作沟能力。
1.负责公司产品业务与客户的安全检测和安全加固,引导开发人员修复安全问题;
2.负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作;
3.负责公司定期的安全风险评估和检测;
4.负责WEB代码检查,WEB漏洞检测;
5.研究各种安全技术,熟练使用安全测试的攻击工具、防御工具和分析工具;
6.熟悉调试安全产品。
1.本科以上学历,计算机相关专业,两年以上信息安全领域工作经验;
2.熟悉风险评估、应急响应、渗透测试、安全加固等安全服务,熟悉常见黑客攻防方法;
3.熟悉常见信息安全产品或工具,如防火墙、VPN、IDS/IPS、防病毒、漏洞检测等主流的安全技术与产品;
4.熟悉常用安全工具,如:AppScan、wvs、Burp suite、owaspzap、Sqlmap等;
5.熟悉Apache、Tomcat、Jboss、Nginx等Web中间件,了解相关安全漏洞或入侵手段,掌握常见的Web漏洞入侵与防范方法;
6.至少熟练掌握一种脚本语言,能编写相应的入侵工具或漏洞利用程序;
7.熟悉系统的各种安全设置,对操作系统安全日志、安全设备日志分析有深入了解。
1.参与制定公司信息安全管理体系,梳理并完善公司各项安全标准规范和流程;
2.参与制定公司信息安全技术框架及实施路线;
3.为公司的信息安全资质的申请、提供合规咨询与支持;能够协助公司通过信息安全等级保护测评、信息安全合规资质、信息安全风险评估等项目的认证并推动其落地;
4.跟踪各项合规要求的落实情况,对于未符合项督促推动整改;
5.落实和宣讲相关安全策略、规范制度;
6.负责信息安全文化的建设和宣导;
7.编写信息安全意识培训教材,参与信息安全意识培训,提高员工安全意识。
1.熟悉信息安全项目的实施和管理;
2.熟悉信息安全相关标准,如ISO27001,ITIL,COBIT、风险评估和等保;
3.跟踪最新信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有十分深入了解;
4.具有安全测评机构工作经验或政府机构及大型央企信息安全评测、风险评估工作经验者,或持有CISA、PM、ISO27001LA、等级保护资质证书优先;
5.熟悉各领域的安全技术,包括:web安全,系统网络安全,大数据平台安全,熟悉SDL流程,网络安全域的划分,基础软件的安全策略;
6.具备良好的沟通能力,文档撰写能力,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力。
1.跟踪最新安全技术动态,对高危安全漏洞进行快速分析和响应;
2.操作系统漏洞挖掘技术及漏洞检测技术研究;
3.负责攻防对抗技术研究,包括驱动攻防、修复攻防、浏览器攻防等;
4.对新技术、新产品(包括但不限于区块链、物联网等)的安全进行研究。
1.熟悉漏洞挖掘技术,熟悉安全漏洞静态检测技术及检测算法,熟悉java web的常见漏洞原理;
2.熟悉FUZZING测试方法及主流的漏洞挖掘工具;
3.掌握静态检测工具使用,能够基于现有理论开发实现检测算法;
4.精通汇编语言,具有一定逆向功底,能熟练使用静态反汇编,动态调试器进行程序分析;
5.为人正直、诚恳,有上进心和责任心,学习能力强,具备良好的团队协作沟能力。
薪资待遇:10-30k具体面谈,视能力而定。
工作地点:北京/杭州 两地可选
联系邮箱:security@corp.netease.com 或 admin@upx8.com