岗位职责:
负责 Garena 所有应用的安全开发生命周期,包括但不限于:
1 、 安全自动化测试平台的建设,包括白盒和黑盒;
2 、 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3 、 参与业务的安全方案评审、安全设计及技术评估
4 、 输出及维护统一的安全解决方案,并能够推动方案的落地。
岗位要求:
1 、3 年以上互联网 /游戏行业产品安全建设经验;
2 、 熟悉 Python/C/go/Java/Node.js 中至少一种编程语言,能够独自完成源码审计工作;
3 、 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
4 、 能够无障碍阅读英文技术 Paper ;
5 、 有框架层漏洞挖掘经验者优先;
6 、 有游戏 SDL 经验优先;
工作地点:上海漕河泾开发区
简历投递: [email protected]