就在不久前,陌陌公司收到了一封神秘的来信,投稿者竟是陌陌SRC的一位员工。现在让我们一起走进投稿者的内心世界,一探其中奥秘。以下是信件内容:
大家好,我是小陌,一个刚毕业的文科生
今天是我第一天入职陌陌SRC
我投稿这封信的目的只有一个!
为大家揭开陌陌安全的神秘面纱
这里有精通攻防技术的小哥
有擅长写代码的好看小姐姐
有对工作一丝不苟的处女座
还有……
每天都很焦虑的老大
入职的第一天
他就问我:“你了解陌陌SRC吗?”
what??
作为一个刚毕业的文科生
我人生的第一份工作就这么残酷嘛?
不行,安全女孩绝不认输!
于是我花费三个小时翻阅所有记录
整理了陌陌SRC的发展之路
终于得出以下
大事记表
![](/d/file/p/2023/12-01/31b51c343d2f210824d54a0027817a8d.png)
总结来说
陌陌SRC这一年就是
花式办活动
现场众测,联合公益,摇滚嗨趴
没有在怕的
花式送福利
双倍积分,大会门票,iPhone手机,节日礼物,农药皮肤
想你所想
花式亮相
XCTF、xKungfoo、Kcon、Xpwn、FIT,先知大会、HITB
都能看到陌陌SRC的身影
陌陌SRC的成长就是
保障陌陌用户的信息安全
在乎白帽的感受与福利
一个良心SRC厂商的成长之路
梳理完这一切
我信心满满地去找了老大
结果没想到……
![](/d/file/p/2023/12-01/551e5061adb7e040623f78126a39aec3.png)
作为一个第一天入职的人
我一定要完成这个任务
小妹这次能不能成功
就看你们的了!
我们有什么福利
我们提供有竞争力的薪资待遇,一年16薪,足够宽广的上升空间,一流的办公环境(望京soho),补充商业保险等完善的福利奖金,良好的技术氛围和创意的产品团队。另外,我们还有诱人的额外福利,以下福利暴击,无关人员请撤退!
去年年会给全员送iPhoneX
去年9月公司全员新加坡玩耍
怎么样?心动了吗?
我们需要什么样的人
安全应急响应工程师
岗位职责:
1、负责威胁情报收集、处理和分发;
2、负责漏洞管理平台及漏洞处理;
3、负责高危漏洞在全公司范围内修复工作的推进和运营;
4、负责外部应急事件的响应和处理。
任职要求:
1、熟悉入侵分析和取证;
2、熟悉常见DDoS攻击检测与防护基础原理;
3、熟悉网络安全攻防技术和工具,熟悉常见的Web/移动 APP/ 系统安全漏洞及原理。
客户端安全工程师
岗位职责:
1、负责对公司iOS app进行安全测试及加固;
2、负责公司iOS app安全sdk开发。
任职要求:
1、扎实的Objective-C编程基础,熟悉C/C++开发;
2、熟悉iOS开发环境,掌握iOS应用开发的调试分析技巧;
3、熟悉IDA Pro、LLDB、 CYCRIPT等调试分析工具,具备一定的逆向分析能力;
4、有一定的iOS越狱开发经验;
5、有iOS APP静态分析、动态调试、APP加密保护经验;
6、熟悉常用的安全防护方案,熟悉iOS体系架构及Objective-C运行时。
Python开发工程师(安全方向)
岗位职责:
1、负责安全数据分析平台的设计与开发,包括数据采集与清洗、数据仓库建设、建模与跟踪等;
2、负责业务安全底层服务的设计与开发,包括规则引擎、业务api接口、运营管理后台等;
3、深度挖掘安全事件,跟进安全策略的制定与实施,为安全工作发展方向提供数据支撑和基础服务。
任职要求:
1、本科以上学历, 逻辑分析能力和学习能力良好;
2、具备3年以上python后端研发经验,精通python, 熟练掌握Django、tornado等基础框架;
3、需掌握异步协程开发,有大型系统调优经验或有数据挖掘项目经验;
4、熟悉redis、mongo 或其他NoSQL。
数据挖掘工程师
岗位职责:
1、用户行为数据挖掘与特征研究, 利用数据挖掘/机器学习等技术为每位用户精准画像;
2、海量业务数据的处理和分析, 为日常运营活动提供数据支持。
职位要求:
1、本科以上学历, 一年以上工作经验,逻辑分析能力和学习能力良好;
2、熟悉python语言, 对数据挖掘/机器学习算法有比较深入的理解;
3、突出的分析和归纳能力, 优秀的沟通表达能力;
4、具备用户画像项目或大型数据挖掘项目经验者优先。
代码安全审计工程师
岗位职责:
1、负责发现陌陌系统中潜在的安全隐患;
2、负责提供代码层的统一解决方案;
3、负责搭建实现自动化审计平台。
任职要求:
1、熟悉Java、python、 php 的至少一种或多种编程语言和开发环境以及常用框架类库;
2、熟悉web、移动App、系统的至少一个方向漏洞原理、检测方法以及修复方案;
3、熟悉代码扫描工具如checkmarx,fortify的使用和规则优化;
4、熟悉持续集成,自动化编译和构建平台;
5、熟练使用Linux/Unix系统;
6、有较强的代码级漏洞发现和分析能力。
渗透测试工程师
岗位职责:
1、负责对公司网站、内网系统进行渗透测试,漏洞挖掘和安全加固建议;
2、对业务系统(包括但不限于web、app)进行安全测试,解决业务安全问题;
3、在出现网络攻击或安全事件时,提供紧急响应服务,分析调查取证;
4、安全攻防研究,对业务安全有帮助的最新技术以及感兴趣的方向。
职位要求:
1、熟悉直播、游戏行业常见安全问题;
2、熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;
3、熟悉常见攻击技术及方法,对各类操作系统、应用系统的漏洞有较深理解;
4、熟悉常见脚本语言,能够进行WEB、APP渗透测试,恶意代码检测和分析能力;
5、具有较强的责任感、具备能够独立的开展工作的能力,能熟练阅读英文文档;
6、分析问题和实际动手能力强,具有良好的团队合作精神及钻研精神。
安全工程师(2019校招岗)
岗位职责:
1、负责发现陌陌系统中潜在的安全隐患;
2、负责对公司系统/app/web进行安全测试及加固;
3、负责安全事件应急响应。
岗位要求:
1、2019届毕业,本科以上学历,计算机相关专业优先;
2、熟悉网络安全攻防技术和工具;
3、熟悉常见的Web/移动APP/系统安全漏洞及原理;
4、良好的逻辑分析能力、沟通组织能力;
5、熟悉Java、PHP、Python、Objective-C 一种或多种以上开发语言优先。
工作地点
北京市朝阳区望京阜通东大街1号望京soho塔2
简历投递邮箱
[email protected](请注明来自安全客)
简历投递格式
岗位名称+姓名
最后,小妹有话说:陌陌安全应急响应中心为感谢广大白帽作出的杰出贡献,陌陌SRC设立年度百万奖金池,单个漏洞最高奖励可达万元,欢迎白帽们入驻陌陌安全,为陌陌安全尽一份力。
![weinxin](/zone_ci_images/zone.ci.png)
评论