腾讯安全研究组诚聘高级攻防研究员,欢迎转发推荐

01

高级攻防研究员

工作地点：深圳

工作职责：
1.漏洞挖掘、分析、利用研究；
2.国家级/行业级/企业级红蓝演习；
3.腾讯安全产品攻防，绕过安全产品防护。

工作要求：
1、3年或以上网络安全相关经验，具备不少于三次的渗透或红蓝对抗实际项目经验；
2、深入了解各类漏洞原理，能够独立挖掘、分析包括但不限于PHP/JAVA/.NET/Python等大中型应用漏洞，有白盒代码审计的能力；
3、熟练使用且了解渗透工具及工作原理，如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike等；
4、熟练使用包括但不限于PHP/Python/Perl/Shell/Go等常用编程语言两门或以上，并经常自己开发小工具解决渗透中的问题；
5、善于沟通，良好的团队合作精神，积极主动推动和跟进业务项目渗透测试发现的安全问题。

具备以下经验和经历者优先：
1、挖掘到的漏洞对安全圈产生重大影响力；
2、参与国内外知名CTF等比赛，并取得前三名；
3、在国家/省级红蓝对抗演练中对所在攻击队拿分有突出贡献。

简历请发送至：huntchen@tencent.com

2022年毕业的新同学具备较强攻防能力的，也欢迎联系我们。

其他招聘岗位：

02

安全运营工程师（腾讯全资子公司）

工作地点：武汉

岗位职责：

1、负责SOC/零信任等产品的安全策略运营，提升产品安全能力；
2、协助客户进行安全策略配置实施，基于产品为客户定制有效安全解决方案；
3、协助客户解决入侵溯源、病毒木马处理、安全加固、勒索病毒应急等问题；
4、负责客户安全巡检、重保监测及研判溯源等工作，总结并完善安全运维体系；
5、梳理提炼客户建议和需求，推动研发落地，提高客户对产品的满意度。

注：此岗位为腾讯集团旗下全资子公司编制

岗位要求：

1、熟悉网络攻防技术，熟悉主机/终端常见安全问题及处置方法；对SOC/IDPS/防火墙/零信任/终端安全等安全产品原理及防御方法有较深入理解；
2、熟悉常见安全攻防对抗手段，熟悉渗透测试流程及安全防护经验，熟悉常见安全漏洞及技术原理；
3、有激情有进取心，乐于持续学习，抗压性强，良好的服务意识和协调能力。工作积极主动，有很强的责任心和执行力；
4、善于沟通表达，思维缜密，有敏锐的洞察力；
5、本科及以上学历，计算机及相关专业，3年以上工作经验。

简历请发送至：raymondrao@tencent.com

03

Windows高级安全研发工程师

工作地点：北京

岗位职责：
1. 负责安全开发，威胁检测能力研发工作、开发和改进优化。
2. 负责研究新的威胁检测技术，增强和提升恶意代码行为检测能力。
3.安全事件响应相关任务，为上亿用户上网安全提供安全能力保障。

岗位要求：
1. 本科或以上计算机相关专业毕业，专业基础扎实，能熟练使用 C/C++ 编程语言，具备良好的代码风格。
2. 熟悉 Win32 应用程序开发或 Windows 内核驱动程序开发。
3. 熟悉 Windows 操作系统各模块 API，用户层和内核层原理，PE 文件格式和进程加载、运行机制，了解内核对象、注册表、文件系统、分页机制等原理。
4. 熟悉 Windows 平台的各种 Hook 技术和注入技术。
5. 对安全研发有热情，有自驱力和钻研精神，乐于合作。

简历请发送至：taoyu@tencent.com；justinbi@tencent.com