[上海] 上海微盟安全团队招聘中/高级安全测试工程师、资深安全开发工程师、安全算法工程师，欢迎来聊！

上海微盟招聘

一、中 /高级安全测试工程师

职位描述： 中 /高级信息安全工程师（渗透测试&漏洞挖掘方向） 1.追踪最新安全漏洞与技术，分析漏洞原理和实现 PoC 编写; 2.负责对公司线上应用进行渗透测试，引导研发人员修复安全漏洞； 3.负责完善 Web 开发安全规范，并对研发人员进行安全培训； 4.参与公司安全自动化平台的建设工作； 5.负责对各类日志进行安全分析和处理； 6.负责安全事件的应急响应。

岗位要求： 1.有 1-5 年安全工作经验； 2.本科以上学历，具备扎实的信息安全理论知识； 3.能够进行独立的 Web 、App 、小程序的渗透测试； 4.熟练使用 Burpsuite 、Sqlmap 、Nmap 、AppScan 、AWVS 、Nessus 等多种安全工具； 5.熟悉 OWASP TOP10 漏洞原理，熟悉业务逻辑漏洞的挖掘； 6.能使用 Python 、PHP 、Java 、Shell 等脚本语言编写安全工具，提高工作效率； 7.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力。

加分项： 1.具备代码审计能力； 2.具备安全系统的搭建能力。

二、资深安全开发工程师

职位描述： 资深信息安全工程师（安全开发&安全研究与安全自动化方向） 1 、负责跟踪和研究国内外主流安全技术发展趋势与解决方案； 2 、负责安全工具与平台的开发与维护； 3 、负责推进安全工作自动化，提升安全自动化能力； 4 、参与公司重要项目的安全评审。 岗位要求： 1 、二年以上工作经验，参与过安全产品开发； 2 、熟悉常见的 WEB 应用安全风险，了解渗透方法和工具； 3 、至少熟悉一种开发语言(python/golang/java 等)； 4 、熟悉项目应用安全相关的控制领域和风险防范措施； 5 、熟悉 MySQL 、Redis 、Elasticsearch 等； 6 、具有良好的职业道德、有良好的沟通表达能力。

加分项

1 、有漏洞扫描平台研发经验； 2 、熟悉 SDLC 流程建设及落地； 3 、项目的安全评审能力； 4 、代码审计能力，代码审计工具的搭建与使用。

三、安全算法工程师

职位描述： 负责流量和安全事件分析，并通过 AI 算法实现攻击检测，攻击溯源和攻击预测等产品开发 岗位要求： 1.计算机或数学相关专业，2 年以上机器学习 /深度学习 /数据挖掘实战经验，1 年以上安全攻防经验，熟悉 Web 攻击检测等相关安全技术； 2 、具有良好的逻辑思维能力，熟悉常用的机器学习算法，掌握一种或以上编程语言； 3 、对业务数据敏感，有大数据处理相关经验，熟悉一种或以上大数据处理平台； 4 、有互联网相关风控、反爬虫、反作弊、反垃圾、反欺诈工作经验者优先；

加分项： 1.在 NLP, Machine Learning, Data Mining 相关领域会议 /期刊有发表过论文的优先。 2.有利用新技术研究互联网黑产对抗行为者优先；有对抗样本及对抗训练经验者优先；具备算法部署及工程化能力者优先。

WeChat:Ywc_0806 欢迎来聊～！