标签： 招聘

工作职责

1. 负责爱奇艺安全应急响应中心（71SRC）的漏洞验证、审核，提出建议改进扫描策略和检测策略
2. 负责管理71SRC微信公众号、微信群和QQ群。维护和白帽子的良好关系，和各SRC建立畅通的沟通渠道，开展联合运营活动
3. 负责响应和处理内部检出的各类安全告警，不断优化流程，缩小MTTR指标（告警平均解除时间）
4. 负责跟进内部漏洞单：提交、验证复核、关闭，协助业务修复漏洞
5. 负责安全意识宣传： 编写安全通告、组织开展安全意识测试，参与新入职员工安全培训
6. 提供安全服务的用户支持，如堡垒机服务
7. 内部扫描器的维护

任职条件

1. 熟悉常见Web安全漏洞，理解漏洞的成因、危害，提供基本的修复建议
2. 有Python编程基础，可以理解和编写简单脚本
3. 具备一定的文字能力，表达清晰，编写安全通告、微信公众号等内容
4. 性格乐观开朗，内外沟通顺畅

简历请投递 lijiejie[at]qiyi.com

工作地点：北京-中关村

招聘安全实习生一名，欢迎投递简历。

地点： 北京 – 中关村

技能要求：

1. 理解常见web漏洞：SQL注入、XSS、CSRF、SSRF、上传漏洞、代码(命令)执行、常见业务逻辑缺陷等

2. 熟练使用常见的安全工具： awvs sqlmap nmap burpsuite appscan等

3. 有一定的渗透测试经验，了解常见漏洞的测试流程、利用、修复

4. 掌握Java 或 C++基础。 熟练使用一门脚本语言Python、Go等， 熟悉 Linux(shell scripts)。

5. 有Android/iOS客户端漏洞挖掘经验可加分,  熟悉主流web框架可加分,  有代码安全审计经验可加分

6. 良好的沟通能力，自我驱动学习，善于用代码解决问题

实习期间工作内容：

渗透测试（挖漏洞）    白盒代码审计    安全服务开发
投递邮箱：

python -c “import base64; print base64.b64decode(‘bGlqaWVqaWVAcWl5aS5jb20=’)”

QQ:

echo OTE4MjI2Mwo=|base64 -d