腾讯
深圳 ·互联网 ·10000人以上
云安全高级攻防工程师(深圳)
28-55K·16薪
深圳
3-5年
本科
全职
职位描述
岗位职责
1.负责云环境的渗透测试和漏洞挖掘,包括对云平台、云服务和云基础设施进行安全评估;
2.跟踪和了解最新的云安全威胁和攻击技术,保持团队对云安全领域的技术更新;
3.参与云产品漏洞的修复和漏洞管理过程,与开发团队合作解决安全问题;
4.参与内外部安全演练,验证业务安全水位。
岗位要求
1.熟悉主流云平台的安全架构和服务,并具备丰富的渗透测试和漏洞挖掘经验;
2.精通 Web 攻防技术,具备良好的代码审计能力和丰富的漏洞挖掘经验;
3.熟悉Docker和Kubernetes常见的配置错误、漏洞原理,以及提权、逃逸思路;
4.能够熟练使用 Go/Python/PHP/JAVA/.NET 中的任意语言完成漏洞利用工具开发;
5.参与过SDL或DevSecOps建设、运营工作,具备良好的团队合作意识,以及较强的沟通能力;
6.对攻防技术兴趣浓厚,有跟踪、研究行业最新技术和事件的能力,并有写作分享习惯;
7.熟练掌握各种红队、APT技战法,具备丰富红蓝演练实战经验;
8.具备良好的结构化思维能力,对于复杂问题能够快速分解找到问题本质,并提出有效的解决方案;
9.具备创新精神,善于用新技术、新方法来解决问题,提升工作效率;
10.具备分享合作精神,能通过技术分享和项目合作,推动团队共同进步。
加分项
1.参与过大型红蓝对抗项目,熟悉对抗规则,有带队经验;
2.熟悉云环境下的漏洞挖掘和透测试技术,提交过云厂商漏洞;
3.乐于分享,有安全会议、沙龙议题分享经验,具备良好的知识输出习惯;
4.拥有CCPTP 云渗透测试认证专家证书。
1.负责云环境的渗透测试和漏洞挖掘,包括对云平台、云服务和云基础设施进行安全评估;
2.跟踪和了解最新的云安全威胁和攻击技术,保持团队对云安全领域的技术更新;
3.参与云产品漏洞的修复和漏洞管理过程,与开发团队合作解决安全问题;
4.参与内外部安全演练,验证业务安全水位。
岗位要求
1.熟悉主流云平台的安全架构和服务,并具备丰富的渗透测试和漏洞挖掘经验;
2.精通 Web 攻防技术,具备良好的代码审计能力和丰富的漏洞挖掘经验;
3.熟悉Docker和Kubernetes常见的配置错误、漏洞原理,以及提权、逃逸思路;
4.能够熟练使用 Go/Python/PHP/JAVA/.NET 中的任意语言完成漏洞利用工具开发;
5.参与过SDL或DevSecOps建设、运营工作,具备良好的团队合作意识,以及较强的沟通能力;
6.对攻防技术兴趣浓厚,有跟踪、研究行业最新技术和事件的能力,并有写作分享习惯;
7.熟练掌握各种红队、APT技战法,具备丰富红蓝演练实战经验;
8.具备良好的结构化思维能力,对于复杂问题能够快速分解找到问题本质,并提出有效的解决方案;
9.具备创新精神,善于用新技术、新方法来解决问题,提升工作效率;
10.具备分享合作精神,能通过技术分享和项目合作,推动团队共同进步。
加分项
1.参与过大型红蓝对抗项目,熟悉对抗规则,有带队经验;
2.熟悉云环境下的漏洞挖掘和透测试技术,提交过云厂商漏洞;
3.乐于分享,有安全会议、沙龙议题分享经验,具备良好的知识输出习惯;
4.拥有CCPTP 云渗透测试认证专家证书。
公司介绍
腾讯以技术丰富互联网用户的生活。
通过通信及社交平台微信和 QQ 促进用户联系,并助其连接数字内容和生活服务,尽在弹指间。
通过高效广告平台,协助品牌和市场营销者触达数以亿计的中国消费者。
通过金融科技及企业服务,促进合作伙伴业务发展,助力实现数字化升级。
我们大力投资于人才队伍和推动科技创新,积极参与互联网行业协同发展。
腾讯于 1998 年11月在中国深圳成立,2004 年6月在香港联合交易所主板上市。
通过通信及社交平台微信和 QQ 促进用户联系,并助其连接数字内容和生活服务,尽在弹指间。
通过高效广告平台,协助品牌和市场营销者触达数以亿计的中国消费者。
通过金融科技及企业服务,促进合作伙伴业务发展,助力实现数字化升级。
我们大力投资于人才队伍和推动科技创新,积极参与互联网行业协同发展。
腾讯于 1998 年11月在中国深圳成立,2004 年6月在香港联合交易所主板上市。
深圳南山区腾讯大厦1000号
校园宣讲会
面试经验
相似职位
