哔哩哔哩诚聘安全人才

公告日期:2021-01-14

公司简介:

哔哩哔哩(bilibili)是中国领先的年轻人文化社区,该网站于2009年6月26日创建,被粉丝们亲切的称为“B站”。 根据数据公司QuestMobile发布的《移动互联网2017年Q2夏季报告》,B站位列24岁及以下年轻用户偏爱的十大APP榜首。同时,在百度发布的2016热搜榜中,B站在00后十大新鲜关注APP中排名第一。
B站的特色是悬浮于视频上方的实时评论功能,爱好者称其为“弹幕”,这种独特的视频体验让基于互联网的弹幕能够超越时空限制,构建出一种奇妙的共时性的关系,形成一种虚拟的部落式观影氛围,让B站成为极具互动分享和二次创造的文化社区。B站目前也是众多网络热门词汇的发源地之一。
目前B站活跃用户超过1.5亿,每天视频播放量超过1亿,原创投稿总数超过1000万。B站75%的用户年龄在24岁以下。
B站拥有动画、番剧、国创、音乐、舞蹈、游戏、科技、生活、鬼畜、娱乐、时尚等多个内容分区。70%的内容来自用户自制或原创视频,目前拥有超过100万的活跃视频创作者(up主)。
B站在今年3月成立了‘国创’(国产原创)专区,致力于国产原创动画的推广与生态维护。截止目前,国产原创动画播放量累计达到4.4亿。

招聘岗位:

数据安全工程师/专家

岗位职责:

  1. 基于公司业务,设计可落地的数据安全保护措施
  2. 推动相关产品等实施,并制定运营策略
  3. 分析运营数据,持续优化改进,提升 B 站 数据安全水平

任职要求:

  1. 计算机相关专业,本科或以上学历
  2. 有数据安全项目开发或实施经验,如数据脱敏、权限管控、DLP等等
  3. 技术敏锐度高,能及时关注行业安全动态,有一定的开发能力,动手能力强
  4. 良好的沟通能力及团队意识,有跨多部门沟通协调能力
  5. 有数据治理实施经验者优化,有甲方信息安全工作经验者优先

安全研发工程师

岗位职责:

负责b站安全领域相关产品、工具的研发工作;会涉及资产管理、日志分析、流式计算、入侵检测(IDS)、零信任、安全运营平台(SOC)、WAF等等

任职要求:

  1. 本科及以上学历,三年以上研发工作经验,有过大型互联网工作/大型产品项目研发经验者优先
  2. 熟练掌握Java/Python/Golang其中一种或多种编程语言,熟悉常用Web框架、数据库、分布式框架、缓存、消息队列、日志处理等开源中间件
  3. 熟练掌握TCP/IP协议、HTTP/HTTPs协议、DNS协议原理,有协议解析或网络数据分析相关研发经验者优先
  4. 有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力
  5. 具备良好的编程习惯和安全意识,熟练掌握通用的鉴权、加密、数据签名手段
  6. 了解OWASP TOP 10安全漏洞者优先

应用安全工程师(移动App方向)

岗位职责:

  1. 负责移动客户端的安全测试及漏洞响应处理
  2. 负责移动客户端自动化安全测试平台的开发
  3. 负责移动安全加固技术研究与开发
  4. 负责公司移动安全体系建设

任职要求:

  1. 熟练使用逆向工具及框架,如:Apktool、dex2jar、IDA、JEB、Frida、Xposed等
  2. 熟练掌握移动客户端安全测试方法,以及各类漏洞的修复方案
  3. 熟练掌握以下一种或几种开发语言:Java、C/C++、Python、Object-C
  4. 熟悉Smali、ARM指令集
  5. 熟悉Android框架,JNI,熟练运用NDK,具有独立编写Android应用程序和Native原生程序的能力
  6. 有各类反调试、代码混淆、代码加壳、代码热修复等安全加固技术实践者优先
  7. 有各大SRC、第三方漏洞平台提交过优质漏洞者优先

应用安全工程师(SDLC方向)

岗位职责:

  1. 负责参与研发安全生命周期落地、建设中的一项或多项,如安全培训、安全测试、负责需求安全分析、威胁建模、代码审计、安全组件开发等
  2. 负责参与完善安全工具化、工程化能力建设
  3. 负责参与完善研发安全流程、体系化建设,制定相关标准和要求
  4. 设计与交付更安全的软件应用

任职要求:

  1. 熟悉常见应用安全(web及移动端)漏洞,对原理(利用与防护加固)有深刻理解
  2. 熟悉甲方应用安全建设,如sdl、devsecops有自己的思路及见解
  3. 参与过需求安全评审,了解并实践过威胁建模、软件安全架构设计
  4. 能进行代码审计,有发现过cve等通用漏洞
  5. 熟悉安全模块/组件,并参与过自研安全组件,熟悉python、java、go等至少一种语言
  6. 有安全运营思维及能力

安全运营实习生

岗位职责:

  1. 参与安全应急响应中心日常运营工作,包括用户运营,活动运营等
  2. 协助组织、实施信息安全培训,宣导等相关工作
  3. 其他安全问题的解决与推动

任职要求:

  1. 大三或研二在校生,信息安全专业优先
  2. 有策划组织活动经验、有较好的文字功底优先
  3. 实习时长不少于3个月

基础安全工程师

岗位职责:

  1. 负责b站安全产品日常运营工作
  2. 漏洞和安全事件应急响应:分析漏洞原理并尝试复现,排查企业内部影响面,制订缓解和修复方案并推进落地
  3. 安全产品规则运营:持续优化各类安全产品检测规则,研究常见的入侵工具和手段,提炼特征并补充监控机制

任职要求:

  1. 本科及以上学历,三年以上信息安全从业经验,有过大型互联网安全岗位工作经验者 / 参与安全产品设计、研发、运营者加分
  2. 具备实际的漏洞分析、攻击溯源、渗透测试经验,参与hw经历者加分
  3. 具备shell/powershell/Python/Ruby/Golang其中一项或多项编写能力
  4. 具备恶意软件/恶意流量溯源和分析能力
  5. 熟悉Linux/Windows安全特性和安全相关配置项,能够独立制订系统安全配置基线者加分;
  6. 有独立分析解决问题的能力、强烈的责任心和团队合作精神、良好的沟通能力

基础安全工程师(蓝军方向)

工作职责:

  1. 漏洞挖掘和漏洞利用研究
  2. 从攻击者视角挑战企业安全防御体系,发现脆弱点并推进整改
  3. 参与公司内部红蓝对抗

职位要求:

  1. 本科及以上学历,三年以上攻防技术研究或渗透测试相关工作经验,恪守信息安全行业职业道德和法律底线
  2. 掌握各类常见web漏洞原理、利用、绕过和修复,有大型渗透攻防项目经验
  3. 熟练掌握shell/powershell/Java/Python/Golang其中一种或多种语言,熟悉常用Web框架、数据库、中间件的安全漏洞和利用方法
  4. 熟练掌握MSF/CobaltStrike等常见渗透平台,熟练运用常见渗透测试工具,具备自己编写渗透测试工具或脚本的能力
  5. 熟悉windows及linux安全机制和常见攻击面,熟悉域渗透、本地提权、内网穿透和安全产品绕过等;

加分项:

  1. 各大SRC核心白帽子或有CVE漏洞提交记录;
  2. 对企业安全整体架构有一定认识,能够从安全能力评估和脆弱性分析的角度提出优化方案
  3. 具备iOS/Android移动端逆向分析能力,例如有Jadx、Jeb和Apktool等逆向分析工具使用经验
  4. 业务理解能力强,熟悉黑灰产情况、黑灰产常用工具和威胁情报等

你将得到

1、有竞争力的薪酬待遇
2、透明的晋升空间
3、每年定期调薪
4、优秀员工持股激励计划
5、额外商业险以及体检计划
6、定期的团队活动
7、无限畅饮肥宅快乐水、现磨咖啡
8、节假日活动 & 大礼包
9、新兴文化代表、带萌宠上班、氛围超好

欢迎小伙伴们自荐或推荐,投递简历至:security@bilibili.com