[安全研发岗]从美国回来找工作了

最近回来建设祖国了，求内推机会

简单介绍下自己：

前美国 futurewei 高级安全软件工程师，newskysecurity 安全专家。逾千安全项目经验，2012 年发现漏洞过百

曾在美国做云计算平台底层安全组件开发，曾做防火墙开发，IOT 破解与防护，分布式系统开发，WEB 安全，区块链安全，应用安全，渗透测试。精通 golang/java/python，熟悉 c/c++/perl/c#，精通黑客攻击方法，安全防护，安全流程，安全标准与方法论。擅长安全攻防，安全开发曾保护 10 亿级用户系统 6 年半无安全事故，有丰富的与黑产斗争经验拥有多项安全专利，大量技术成果，极强学习能力，善于团队合作，寻找优秀团队加入

工作地点最好北京或远程，薪资按市场行情。多谢

xivisi

2018-10-24 16:18:20 +08:00

国内，搞信息安全的就那么几家，你有外国经历，有军工背景的公司排除（有门路，或者审查能通过，当我没说）。剩下的就那么几家，去投就行了

leon0918

2018-10-24 16:33:30 +08:00

岗位职责：

1. 研究市场上智能成品的安全现状,着重考察其安全计算的实现;

2. 参与调整硬件安全模块的测试、开发、调优;

3. 参与整体安全开发流程建设，引导开发人员修复安全问题;

4. 负责突发安全事件的应急响应，对安全事件进行跟踪和分析;

5. 对测试方法和流程进行创新改造，提高测试效率.

职位要求：

1. 熟悉密码理论，有密码算法安全实现经验，熟悉嵌入式、单片机、智能卡的安全架构，并具有实践相关实践经验;

2. 了解标准化的对称和非对称密码算法及其软硬件实现，例如 ECC 加密和签名算法、AES 加密算法等，了解常用标准化对称密码算法和工作式、PKI、CA、KMC 相关密码知识等;

3. 精通测试流程和测试用例设计方法，掌握软件逆向分析调试基本方法,能主动进行技术钻研;

4. 了解 MCU、固件常见架构及汇编，具备一定 SoC 相关硬件知识;

5. 有完整的产品测试经验，可据需求，开发定制的自动化安全测试工具，完成测试工具的代码编写、调试、测试、相关开发文档.

杭州 /涂鸦智能 /创始人团队是阿里云创始团队。
薪资能达到市场行情，有意的话可以电话聊聊。

hithemars

2018-10-24 16:41:52 +08:00

滴滴了解下？现在正全员 all in 安全~ aWFpbGluMTEyQDE2My5jb20=

2018-10-24 16:53:20 +08:00

歪个贴，为什么回国？

onlyu

2018-10-24 20:46:39 +08:00

@hithemars 多谢，一会儿给你 163 邮箱发下简历
能留下你滴滴的邮箱吗？

onlyu

2018-10-24 21:24:27 +08:00

@leon0918 多谢，这个方向很有意思，IOT 智能硬件里面，现在很多实现都没有关注安全，里面有很多事情可做
我做的时候主要是通过 JTAG 读出来，然后分析里面有什么可利用的地方。这方面是新手，你们主要通过哪方面去做？

杭州有些远啊，主要找北京方向的工作

onlyu

2018-10-24 21:26:45 +08:00

总会有个原因的 ;=P

onlyu

2018-10-24 21:28:18 +08:00

很多招聘都是入门级别工程师啊

across

2018-10-24 21:42:35 +08:00

直接去微博 @ tombkeeper 嘛

laike9m

2018-10-24 22:27:15 +08:00

精通 Python 来这
https://t.me/cpyug

dreampuf

2018-10-24 22:59:09 +08:00

去微博找 tombkeeper

leon0918

2018-10-24 23:20:13 +08:00

@onlyu 业务相关比较大，我不是很清楚。如果考虑杭州的话可以电话聊聊

nooper

2018-10-24 23:37:11 +08:00

我觉得时薪应该是 100$起薪。

WeberXie

2018-10-25 00:42:34 +08:00

应用安全架构师 /专家：

职位描述：
1. 负责集团应用的安全开发生命周期（ SDLC ），包括安全测试、威胁建模、产品架构设计；
2. 熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持；
3. 输出及维护统一的安全解决方案，并能够推动方案的落地。

职位要求：
1. 3 年以上互联网行业产品安全建设经验；
2. 熟悉 java/nodejs 至少一门语言，能够独自完成源码审计工作，并熟悉 spring 系列以及主流框架的风险和安全实践；
3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解；
4. 英文阅读能力强；
5. 有框架层漏洞挖掘经验者优先。

高级安全专家

岗位描述：
1. 负责集团数据安全领域内 SDL 评审；
2. 负责集团内开放平台、商户系统、内部运营系统安全防护方案设计；
3. 站在外部角度从各方面对抗检测蓝军；
4. 主导数据安全蜜罐、SDL 自动化、API 开放安全、生态安全等领域的产品；
5. 对数据泄漏事件溯源调查并闭环。

岗位要求：
1. 3 年以上安全相关工作经验；
2. 熟练使用 Python，Java 等语言，有安全项目经验；
3. 机器学习算法或数据挖掘实践经验；（加分项）
4.具有开发经验；（加分项）
5.SRC 白帽子或者通用漏洞提报者；（加分项）
6.有数据安全产品经验；（加分项）

安全平台架构师／技术专家

岗位职责：
1. 参与美团集团安全平台与安全产品研发及架构设计；
2. 负责安全平台分布式与高可用的架构设计与实现；
3. 对千亿级流量安全产品的性能优化；
4. 对 P 级别的安全数据挖掘分析。

岗位要求：
1. 有互联网产品的架构开发经验，5 年及以上工作经验；
2. 精通 Java 语言，网络开发经验丰富；
3. 擅长使用开源框架，熟悉某个领域内对开源框架，做过选型研究，解读过源码，掌握实现原理；
4. 了解消息中间件、RPC 框架、数据层、搜索、性能优化等相关技术经验者优先；
5. 有互联网大规模线上产品相关经验者优先。

部门直推，求简历发至 weberxie@qq.com ，高端岗位薪资还是很有竞争力的。