OPPO子午实验室隶属于OPPO互联网安全与隐私团队,以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域,侧重于安全攻防研究。
子午实验室的工作主要围绕着OPPO DevSecOps体系建设进行,具体可参考我们之前发表的文章《OPPO互联网DevSecOps实践》,目前OPPO互联网业务高速发展,安全需求广阔,诚聘各路英才。
岗位职责:
负责Android APP SDK特征识别
特征SDK数据库的构建、维护和优化
对Android APP与SDK进行隐私合规测试
岗位要求:
计算机软件、通讯相关专业专科及以上学历
有Android编程语言使用和实际项目开发经验,熟悉软件工程开发流程
符合以下条件者优先
有数据库管理/维护实际项目经验,熟悉数据库配置和性能优化
熟悉Android APP SDK文件格式(aar/jar包)和包名类名等基本特征,了解指纹特征
有Android APP逆向经验
工作地点:深圳、成都
薪资待遇:20K--40K
岗位职责:
对广告作弊、刷量等恶意APP进行分析和研究
编写恶意分析相关自动化工具
对业界黑灰产对抗发展趋势进行持续跟踪
岗位要求:
计算机软件、通讯相关专业专科及以上学历;
具备较好的逆向分析能力,熟练使用frida、JEB、JADX等逆向工具
热爱安全领域技术
符合以下条件者优先:
有成功破解app案例
对互联网黑灰产有一定了解
工作地点:深圳、成都
薪资待遇:20K--40K
岗位职责:
日常漏洞审核
Web相关业务的安全测试,推进业务修复
渗透测试工具开发
岗位要求:
计算机软件、通讯相关专业专科及以上学历;
具有一定的渗透测试经验;
了解常见Web漏洞原理、成因和修复方式。
符合以下条件者优先:
挖掘过Web基础组件的通用漏洞,或SRC漏洞提交靠前者
发表过公开的漏洞分析文章或开源工具
热爱渗透测试与攻防研究
工作地点:深圳、成都
薪资待遇:20K--40K
职责描述:
参与公司SDL制度、流程制定并推动落地
参与公司产品的安全需求评审、安全架构评审、代码审计、安全测试等工作
参与SDL相关自动化工作,包括但不仅限于自动化安全测试、代码审计规则开发与维护等
开展SDL相关培训
任职要求:
具备SDL实践经验,主导或参与过产品安全需求评审、安全设计
对常见web、系统漏洞原理、危害、利用方式及修复方法有较深入理解
有java、php等语言的代码审计经验
做事有责任心、主动性强、愿意接受挑战
工作地点:深圳
薪资待遇:20K--40K
职责描述:
负责公司产品隐私合规的测试和检查
负责制定隐私合规测试方法和流程
负责制定隐私合规安全策略
任职资格:
本科及以上学历
具有5年及以上相关工作经验
有安卓 APP 和 web 应用功能或安全测试经验
有自动化测试经验
主导过某款产品或系统的整体测试
加分项:
熟悉常见的密码学算法及使用场景
熟悉相关的法律法规,如GDPR
有安卓、web开发经验
工作地点:深圳
薪资待遇:20K--40K
【以上岗位简历投递邮箱简历投递邮箱 ziwu_lab@oppo.com】
以下为互联网安全团队的其他岗位
工作地点:深圳前海
岗位职责:
负责自研安全产品的日志关联分析及平台运营工作,挖掘攻击行为
负责云安全产品策略优化,指标设定与量化,持续提升安全产品能力及影响
负责安全问题和安全事件的跟踪、分析和处理,并制定相应的流程及规范
对SRC、内部发现的严重漏洞进行复盘,挖掘更具价值的风险
岗位要求:
本科及以上学历,5年以上相关安全工作经验
熟悉常见漏洞原理和修复方案,有渗透测试经验
至少熟悉一种编程语言,Java、Python、Go等,可编写或优化平台策略规则
可阅读英语文档,进行简单英语交流
有良好的沟通能力和团队协作能力,具备主动思考问题的能力
有大型互联网公司安全团队工作经验优先
工作地点:深圳前海
岗位职责:
渗透测试方向。负责红蓝军对抗演习,研究APT攻防技术,研究web、安卓、IoT安全测试技术,以专业黑客的视角,通过渗透等手段不断挖掘安全风险,并推动解决
SDL方向。负责SDL体系搭建及运营
隐私合规方向。负责隐私合规技术研究、法律法规解读、测试用例编写、自动化体系搭建等
安全开发方向。负责安全工具及平台开发,如扫描器、安全SDK等
安全研究方向。负责IoT、手机浏览器、AI安全等方向的安全前沿技术研究
职位要求:
本科及以上学历,5年以上相关安全工作经验,对安全攻防或隐私合规有深入理解
根据岗位方向,在渗透测试、入侵检测、安全漏洞、应急响应、隐私合规、安全系统运营/数据分析等领域有一个或者多个方向有比较突出的经验和能力
熟悉shell/Perl/Python/Lua等至少一种脚本语言,能够独立开发安全测试工具
有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力
无黑产经历,严守法律法规
大型互联网公司安全团队工作经验优先
工作地点:成都
岗位职责:
负责大数据和AI技术用于恶意文件检测,作弊和欺诈流量识别等,提高现有的对抗效果
探索及跟踪对抗样本攻防、AI滥用等技术前沿,研究和提升AI模型抗恶意样本的能力
职位要求:
本科及以上学历,计算机、信息安全、人工智能、数据挖掘等相关专业背景
有扎实的数学基础,熟悉常见的机器学习算法和深度学习算法,3年以上机器学习/深度学习/数据挖掘实战经验
代码能力较好,至少熟练掌握一种开发语言(Python/Scala/Java/C++等)
至少熟练掌握一种分布式数据处理框架(Hadoop/Hive/Spark/Storm等)和一种机器学习框架(Tensorflow、PyTorch、Caffe等)
熟悉模型可解释性、模型鲁棒性、对抗样本攻防等技术优先
熟悉攻击检测、恶意软件、垃圾邮件、反作弊、反欺诈等安全背景知识优先
以上岗位有意向请发送简历到邮箱:security@oppo.com,邮件标题中请注明【简历】。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/