@
BadFox #6
Senior Security Engineer(web 端漏洞挖掘) HangZhou
团队介绍:
1 、在 Zoom 2.0 时代,我们正在从一款优秀的现象级视频会议产品,逐步升级成协同办公平台,产品横跨了视频会议、语音电话、呼叫中心、智能助手、办公文档等。
2 、Zoom Security Team 保障所有业务安全性,保护用户隐私和数据,为 Zoom 2.0 保驾护航;
3 、加入国际化团队的协作,能提升英语学习氛围,增强自身软技能.
岗位职责
1.负责应用的安全评估,安全风险发现与处置;
2.负责安全问题解决方案的设计与实现;
3.负责公司安全专题以及意识培训等;
4.行业前沿安全趋势技术的研究与分析。
任职要求
1.具备三年以上安全领域工作经验;
2.有 JAVA 软件研发经验,对 spring security 等框架有深入的了解;
3.熟悉主流 WEB/移动安全漏洞的产生原理危害以及利用方法,能够基于漏洞和业务场景提供可落地的最佳安全修复方案;
4.具备独立的漏洞挖掘和分析能力,了解主流安全漏洞的自动化检测原理与技术实现;
5.具有良好的沟通、团队协作能力,安全方案推动和落地能力;
6.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
Open Source Security Engineer (HeFei)
正在寻找一名开源合规工程师加入我们的安全团队。 您将通过跨职能工作改进我们的 OSS 安全流程,帮助确保 Zoom 产品的安全。 您将有助于帮助团队掌握最新、最好的开源组件,以及简化和自动化工作流程,以帮助保持 Zoom 工程团队的高效和安全。
岗位职责:
1.推动修复第三方和开源软件中发现的漏洞;
2.对新的和现有的软件组合分析扫描进行故障排除和维护;
3.支持 Zoom 软件组合分析程序的自动化工作;
4.对工程师进行有关第三方和开源软件安全和许可事宜以及如何正确管理第三方依赖项的培训;
5.与 Zoom 的构建和发布团队合作,增强 Zoom 的软件组成分析能力;
6.充当工程、安全和法律部门之间的联络人,解决有关第三方和开源软件的问题;
7.开发指标和报告功能,深入了解 Zoom 对开源软件的利用情况;
8.为开发人员提供管理 OSS 最佳实践的培训。
任职要求:
1.本科或以上学历,计算机科学、电气工程或相关 STEM 领域专业,并且具有至少 2 年以上软件安全工作经验;
2.优秀的 Python 、shell 等脚本语言编程能力;
3.熟悉一种或多种软件组合分析工具,例如 Black Duck 、FlexNet Code Insight 、Snyk 或 Mend ;
4.熟悉 Jenkins 和 Artifactory 等 CICD 工具;
5.对 Maven 、Gradle 、pip 、npm 和 Conan 等各种包管理工具有深入的了解;
6.熟悉常见的开源许可证并具有解决由此产生的问题的经验;
7.应用程序和软件安全方面的知识和经验,包括 OWASP Top 10 ;
8.具有良好的英文文档阅读和写作能力,能够进行简单的口头交流。
加分项:
1.具备使用 Jira 的 API 开发自动化经验;
2.具有 SQL 和 C# 开发经验;
3.了解软件许可或具备相关法律背景或了解美国知识产权法;
4.拥有容器安全和 Prisma 等容器安全工具的经验;
5.了解安全编码实践;
6.熟悉在 GitLabs 和 GitLabs CI 中集成软件组成分析。