微博是一个提供微型博客服务的类Twitter网站。用户可以通过网页、WAP页面、手机客户端、手机短信、彩信发布消息或上传图片。2014年3月27日,新浪微博正式更名为“微博”,微博于2014年4月17日在美国纳斯达克正式挂牌上市。
职位描述:
负责核心业务的应用安全测试与风险评估,推动落地安全解决方案
自动化安全检测工具与日志分析系统的研发与功能&性能优化
负责核心项目的白盒代码审计(PHP)
公司内部安全编码与培训(应用安全/移动安全)
跟踪安全社区的安全动态,并进行漏洞分析、挖掘和前沿安全攻防技术的研究
岗位要求:
熟悉常见的安全漏洞原理,如(SQLi,XSS,CSRF),能够独立挖掘web或移动客户端安全漏洞
熟练使用php/python/perl/shell脚本中的至少一种语言
熟悉主流PHP框架,对PHP代码安全审计有一定了解,并能独立进行白盒代码review
良好的沟通、协调能力
有以下经验者优先:
有安全攻防经验
具有自动化安全检测工具开发经验
有大型互联网安全工作经验
移动安全(Android/iOS)相关经验
在国内外主流安全平台提交过漏洞信息
工作地点:
北京海淀区中关村
薪酬:15K-30K
欢迎活泼开朗的同学加入我们!简历请发至 shiyao#staff.weibo.com (简历注明来自FreeBuf。如果有在FB发表文章,请附在邮件内)
