Senior Engineer II, Cybersecurity

加入我们，担任网络安全高级工程师，你将把审计发现转化为可执行的安全改进。这个角色提供自主权，让你领导实施工作、开展高级测试，并在保护我们的技术环境免受不断演变的威胁方面产生真正的影响。 岗位职责 针对软件、硬件设备、嵌入式系统及物联网平台开展高级渗透测试工作 对产品与基础设施环境执行漏洞评估、威胁建模及风险分析 模拟真实网络攻击行为，挖掘并验证安全薄弱点 输出可落地的安全优化建议，协助研发团队完成漏洞修复、优化安全设计 配合开发团队落地安全编码规范与产品安全最佳实践 牵头或全程参与安全类项目，负责项目规划、执行及多方沟通协调 参与网络安全事件应急响应与安全溯源调查 策划并开展安全培训（安全编码、全员安全意识培训等） 组织并主持夺旗赛（CTF）、红队演练及安全技术研讨活动 任职要求 网络安全、计算机科学、工程等相关专业，本科及以上学历 拥有5 年及以上网络安全、渗透测试或产品安全相关工作经验 具备扎实的渗透测试实操能力，涵盖： 应用安全测试（网站、接口、移动端） 硬件、嵌入式系统及物联网设备安全测试 熟练使用主流渗透测试工具（如 Burp Suite、IDA Pro、Nmap 等） 熟知常见安全漏洞（OWASP 十大漏洞、通用缺陷枚举 CWE） 掌握 Python、Shell 等至少一门编程语言 / 脚本语言 优先条件 持有 CISSP、OSCP、CEH、GPEN 等行业权威认证或同等资质 具备产品安全、安全开发生命周期（SDLC）相关经验 有组织 CTF 赛事、企业内部安全培训相关经历 了解硬件安全、固件分析、逆向工程相关技术 熟悉 ISO 、NIST、IEC 等主流安全标准框架 核心能力 具备优秀的分析与问题解决能力，拥有攻防视角的安全思维 中英文读写、口语沟通流利 可向技术及非技术人员清晰解读复杂安全问题 跨部门协作能力突出，能适配全球化、多元文化团队工作模式 具备项目管理与多方协调能力 工作主动性强，可在节奏快、不确定性较强的环境中独立开展工作 这对我有什么好处？ 有意义的工作，保护关键系统，在整个组织中产生可见的影响 独立性，可以优先安排工作并做出推动安全成果的决策 职业发展机会，可以接触专业培训和新兴技术 鼓励创新和持续专业发展的协作文化 将你的网络安全专业知识带到一个准备支持你成功的团队——立即申请! 为您量身打造的回报 我们的全方位奖励体现了我们对您的...