[腾讯] PCG-安全测试专家 (后台服务 / 客户端)

小小哒

工作职责：
1.负责PCG产品的客户端、后台服务安全测试，检验业务安全的防御能力，完善安全攻防体系架构；
2.负责安全规范制定、推广、评审；对开发，测试相关人员进行安全培训；
3.通过对安全攻防前沿技术的跟进，对产品相关漏洞、弱点的研究，持续加强系统对于最新威胁的安全防御能力；

工作要求：
后台安全方向：
1.熟悉WEB安全，熟悉各种WEB攻防技术以及安全漏洞原理，掌握多种安全行为的原理及其实现方法，有过独立分析或挖掘漏洞的经验；
2.熟悉常见验证码防控手段，熟悉JAVA/PHP等常见的WEB代码及开发流程，有渗透和逆向分析经验；
3.熟悉漏洞扫描、渗透测试工具、精通常见漏洞/木马的原理、危害、利用方式、检测、和修复方案；
4.精通js、PHP、python、java、C++等常用编程语言之一； 客户端安全方向：
5.熟悉或掌握常见移动APP（Android或IOS）安全漏洞挖掘和渗透，有一定的逆向经验
6.精通js、PHP、python、java、C++等常用编程语言之一； 优先条件：
7.对移动安全、大数据安全、机器学习有过研究；
8.有木马免杀、程序逆向经验，能独立分析后门文件；
9.具有在安全公司的安全相关从业经历，有过大型互联网漏洞挖掘经验.

联系方式：
timothyzhao@tencent.com
微信：rufusding