关于快手

快手，国民短视频社区，记录和分享生活的平台。在这里，看到真实有趣的世界，找到自己感兴趣的人，也可以让世界发现真实有趣的自己。

更多详情：https://www.kuaishou.com/about/

工作地点

北京市海淀区五道口王庄路1号清华同方科技大厦B座19层

福利

加入我们，不仅有极具竞争力的薪资福利，还可以接触学习到各种黑客技术、听传奇黑客讲述过去的故事。和有趣的人一起工作，一起走得更远！

简历投递

投递邮箱：sec@kuaishou.com（岗位投递请注明来源补天平台）

投递格式：岗位名称+姓名

招聘岗位

高级信息安全工程师

工作职责

•  负责公司信息安全体系建设、风险评估、制度完善、推动整改，监管合规管理等；

•  负责内部业务的安全审计，识别业务在开发、运维过程中的安全风险，制定公司相关标准，并且审查相关控制要求的执行情况，发现不符合项，形成合规证据和合规报告；

•  协调研发、运维和安全等多部门，推动安全风险整改；

•  负责安全合规、认证，包括但不限于等级保护，ISO27001；

•  负责公司数据安全管理，包括数据分级、业务应用数据合规管理；

•  推动业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估。

任职资格

•  信息安全或计算机相关专业，大学本科及以上学历；

•  3年以上信息安全相关经验，有Web开发和Web安全测试经验优先；

•  有至少1种以上标准认证或审计经验（等级保护，ISO27001，ISO20000，PCI-DSS， ISO22301，SOC-1/2/3）技术审计经验；

•  熟悉国内外主流安全产品；

•  逻辑思维能力强，对数据敏感，熟悉SQL，有较强的学习能力和创新思维。

优先条件

•  优先考虑CISA／CISSP资质；

•  优先考虑具备良好的中英文能力。

高级安全工程师（安全开发方向）

工作职责

•  公司安全相关系统如扫描器、WAF、4A系统、入侵检测、安全大数据分析平台开发、建设；

•  SDL相关工具链开发建设。

任职资格

•  良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议；

•  良好的编码能力。熟练使用Java，Python，Shell，Lua等语言; 熟悉Mysql、Redis等；

•  熟练使用Mysql、Redis、ELK、Kafka、Zookeeper等；

•  具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力；

•  有很强的分析问题和解决问题的能力。

优先条件

•  开发社区活跃，有开源过优质项目者优先；

•  有安全产品开发背景优先；

•  了解安全技术（IDS，DDOS，应用安全，系统安全等），并熟悉相关开源项目者优先；

•  在安全社区比较活跃，提交过高质量安全漏洞或者安全分析文章者优先；

•  有海量数据处理经验者优先。

高级安全工程师（安全攻防方向）

工作职责

•  分析快手业务安全漏洞，并且完成攻击方式复现；

•  负责跟进业务安全相关解决方案调研，开发；

•  设备指纹、业务安全系统建设、开发；

•  负责业务相关安全事务处理与跟踪，如盗号事件分析、漏洞跟进技能要求。

任职资格

•  熟练使用Java、Python等开发；

•  较强的数据分析能力，熟悉数据统计模型和挖掘技术，并有独立完整的建模实践经验；

•  熟悉Web安全、移动安全，了解相关漏洞以及测试工具；

•  熟悉大数据处理相关技术；

•  较好的责任心和团队协作能力，较强的推动、沟通能力；

•  熟悉黑产、熟悉黑产技术对抗。

优先条件

•  熟悉相关黑色产业链，有业务安全相关工作者优先。

高级安全工程师（安全评估与渗透测试方向）

工作职责

•  产品安全测试，安全评估，以及代码审计；

•  跟踪安全动态，研究前沿安全技术；

•  对互联网重大安全漏洞进行响应分析对网络入侵，业务风险事件进行响应处理；

•  SDL相关工具链开发建设。

任职资格

•  良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议；

•  熟练使用SQLMap、BurpSuite、Metasploit等常见安全测试工具，了解原理，熟悉代码并且对其进行过二次开发者优先- 熟悉Java代码审计，熟悉SpringSecurity；

•  良好的编码能力。熟练使用Python，Shell，Lua; 熟悉Mysql、Redis等；

•  具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力；

•  有很强的分析问题和解决问题的能力。

优先条件

•  在安全社区比较活跃，提交过高质量安全漏洞或者安全分析文章者优先；

•  开发社区活跃，有开源过安全相关代码者优先。

移动安全工程师（攻防方向）

工作职责

•  快手APP产品/Android系统的漏洞分析和审计工作；

•  第三方SDK安全性检测；第三方APP安全性检测以及引擎开发；

•  智能硬件分析或漏洞挖掘。

任职资格

•  对移动安全方向有浓厚兴趣；了解Web安全；

•  熟悉IDA，gdb，Jeb等主流Android平台调试分析工具；

•  了解Android Dalvik/ART虚拟机原理，能够对Android应用程序进行逆向分析；

•  了解ARM汇编语言和指令集，具备Android NDK程序的逆向反汇编能力；

•  熟练使用Python、Java；熟练使用Mysql、Redis；

•  责任感强、有较强的逻辑思维能力、沟通能力和抗压能力。

优先条件

•  在各安全社区报过优质漏洞者优先；

•  了解iOS安全机制。

移动安全工程师（研发方向）

工作职责

•  负责移动端相关产品的客户端安全需求实现和安全架构方案设计 ；

•  负责客户端安全的技术研究、方案设计、开发实现、推动落地等相关工作 ；

•  负责客户端安全技术对抗的持续跟进。

任职资格

•  精通 Android、iOS 中的至少一种，有良好的代码阅读能力，扎实的开发基本功；

•  熟悉移动端的各类组件使用方式（如：布局、事件等）；

•  熟悉移动端各类安全，加解密算法、性能知识，有真实的优化或解决问题的经验；

•  有较强的思考能力和创新能力，具有踏实的工作心态，具有良好的团队协作能力和沟通、学习能力及抗压能力；

•  经验3-5年学历本科及以上。

优先条件

•  开发或研究过移动客户端加固，安全加密等相关工作者优先；

•  开发或研究过移动客户端的设备ID的相关工作者优先；

•  开发或研究过移动客户端的反调试，反汇编，混淆等对抗技术者优先。