岗位职责:
负责 Garena 所有应用的安全开发生命周期,包括但不限于:
1 、 安全自动化测试平台的建设,包括白盒和黑盒;
2 、 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3 、 参与业务的安全方案评审、安全设计及技术评估
4 、 输出及维护统一的安全解决方案,并能够推动方案的落地。
岗位要求:
1 、3 年以上互联网 /游戏行业产品安全建设经验;
2 、 熟悉 Python/C/go/Java/Node.js 中至少一种编程语言,能够独自完成源码审计工作;
3 、 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
4 、 能够无障碍阅读英文技术 Paper ;
5 、 有框架层漏洞挖掘经验者优先;
6 、 有游戏 SDL 经验优先;
工作地点:上海漕河泾开发区
简历投递: security@garena.cn
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.