官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Garena是首屈一指的互联网公司Sea集团的游戏业务模块,集团立志通过提供通讯,支付,移动电子商务和娱乐服务来改变所有人的生活并为他们带来更多欢乐和便利,目前有10000多名员工。2017年10月美国纽交所上市,当前市值超过1000亿美金。
Garena是东南亚最知名的游戏平台和制作厂商,也是LOL, FIFA Online的东南亚独家发行商。此外和腾讯联合研发的手游MOBA游戏在东南亚多地区霸榜,并且已经正式被列入亚运会项目。
上海Garena成立于2013年,目前员工超过800人,作为游戏研发的总部,随着业务的进一步发展,我们会迎来越来越多的优秀人才。Garena信息安全中心Base在上海,与集团安全团队一起,为Garena全球业务提供安全保障。
高级安全工程师/专家
岗位职责:
负责Garena安全攻防能力建设,包括但不限于网络/Web/应用/主机/DB等层面的安全策略和模型的设计开发、安全能力的落地、安全评估/渗透测试、日志/漏洞/后门分析、安全事件响应等。
岗位要求:
1、 熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理;
2、 有丰富的应急响应、事件调查经验,熟悉各类安全日志(如WEB访问、操作系统、安全设备等日志);
3、 熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台;4、 熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向;
5、 熟悉Python/C/go/Java中至少一种编程语言;
6、 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;
7、 能够无障碍阅读英文技术Paper;
8、 至少3年以上工作经验;
9、 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。
加分项:
1、 在入侵对抗、渗透测试、应急响应、漏洞挖掘、逆向分析、代码审计等安全领域至少有一个方面能力突出;
2、 有安全工具开发经验,编写过漏洞利用POC经验;
3、 有中大型互联网/游戏企业安全工作经验;
4、 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;
5、 成功利用技术进行事件调查/追溯攻击者经历;
6、 有威胁情报分析、APT攻击和防御经验;
SDL安全工程师/专家
岗位职责:
负责Garena所有应用的安全开发生命周期,包括但不限于:
1、 安全自动化测试平台的建设,包括白盒和黑盒;
2、 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3、 参与业务的安全方案评审、安全设计及技术评估
4、 输出及维护统一的安全解决方案,并能够推动方案的落地。
岗位要求:
1、 3年以上互联网/游戏行业产品安全建设经验;
2、 熟悉Python/C/go/Java/Node.js中至少一种编程语言,能够独自完成源码审计工作;
3、 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
4、 能够无障碍阅读英文技术Paper;
5、 有框架层漏洞挖掘经验者优先;
6、 有游戏SDL经验优先
安全开发工程师
岗位职责
1、 负责公司内部安全自动化系统或平台的设计与开发,并持续完善平台能力;
2、 负责公司内部通用安全模块、组件的设计和开发;
3、 技术预研和技术难点攻关,保障系统可用性、稳定性和可扩展性。
任职要求
1、熟练掌握Linux平台的各种开发技能;
2、熟练掌握Python/Go/Java等至少一种语言;
3、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术,熟悉Web前后端开发;
4、熟悉常用中间件的使用,如MySQL、Redis、MongoDB、Kafka等;
5、有安全产品开发背景,了解漏洞分析、漏洞检测、漏洞利用等安全知识;
6、善于学习和运用新知识,具有良好的分析和解决问题能力;
7、具备良好的团队沟通、协作能力、良好的职业道德;
8、两年以上开发经验
年薪:30万-60万,优秀者可不受限制并配发股票。
简历投递:[email protected](请注明来自FreeBuf)
办公地点:上海市徐汇区新漕河泾国际商务中心
五险一金、补充医疗保险、15天带薪年假、14天带薪病假、弹性工作制、无加班氛围、零食畅吃