在？投简历吗

同学，一起做安全吗？

腾讯PCG安全管理中心招人啦！

社招、校招、实习、外包通通要

简历直达用人团队

多岗位急招，速来！

你将参与到QQ、浏览器、新闻、视频等国民级应用的安全防护，构建安全机制，共同守护亿万用户的安全，发展前景广阔。

Geek导师一对一指导，带你快速成长。同事nice，技术氛围好，饭也好吃。只要用心，人人都能实现公仔自由。

求简历！欢迎自荐or推荐

简历投递邮箱：pcg_sec@tencent.com

📍工作城市：深圳

投递请注明岗位

以下为招聘岗位⬇️

急招

 工作职责 

1、负责PCG事业群的权限治理与优化，包括：内部管理平台、开发运维流程权限，及相关数据权限等。

2、负责相关的权限管理制度建设、权限风险分析、权限系统与流程设计、权限策略运营与优化、权限异常审计等工作。

3、负责权限管理方法的研究探索，调研同行业权限管理优秀实践，吸收业界新方法新思想。

 工作要求 

1、本科及以上学历，统计、计算机、信息安全相关专业；

2、三年以上工作经验，其中2年以上权限管理、咨询、权限平台相关工作经验；

3、熟悉访问控制相关技术与方法，熟悉4A、IAM、零信任等权限框架，熟悉oauth、RBAC等相关技术方法

4、有较强的责任心，有良好的沟通及项目管理能力。

5、具有计算机安全产品、互联网、产品研发等工作经验者优先

急招

 工作职责 

1、负责安全运营措施的设计与落地，并建立持续保障机制，高效收敛并处置安全风险；

2、负责PCG业务线的安全项目管理工作，推动目标达成，落地执行安全管理规范与安全宣导；

3、负责安全合规与监管措施执行。

 工作要求 

1、本科以上学历，3年以上信息安全工作经历，计算机、网络空间安全、信息安全等相关专业；

2、熟悉信息安全基础知识，熟悉企业信息安全管理体系；

3，熟悉网络安全攻防技术，具备主机与应用安全方案沟通能力

4、精通项目管理方法，能建立持续保障的机制

5、良好的沟通协调和推动能力，出色的文档撰写能力；

6、有过企业安全建设及运营经验、合规经验的优先。

急招

 工作职责 

1、负责对PCG业务进行威胁建模和安全评测（黑盒测试、白盒代码审计）；

2、负责维护白盒漏洞扫描系统；

3、参与建设安全开发库与框架；

4、参与漏洞发现与防护技术的研究。

 工作要求 

1、本科及以上学历，3年及以上工作经验，2年及以上代码审计经验，能独立进行挖掘漏洞；

2、熟悉Web漏洞原理及攻防技术，熟悉Go/ Javascript/ Java等常用Web语言及框架；

3、熟练掌握源代码审计技术、流程和主流工具，如CodeQL等；

4、熟悉安全编码规范和安全设计原则；

5、至少掌握 Go或Python 其中一门编程语言；

6、如有CTF比赛获奖经验、SRC漏洞提交经验或发表原创漏洞研究文章优先。

 工作职责 

1、负责腾讯PCG安全工具和平台的研发，包括：数据安全平台、访问控制系统、主机安全平台、安全扫描平台等；

2、负责安全基础数据的处理与管理；

3、负责安全相关新技术的研究应用，如：漏洞利用行为分析、UEBA、恶意行为检测等。

 工作要求 

1、有扎实的计算机网络、操作系统、数据结构和算法基础，熟悉docker、k8s等云基础设施；

2、熟悉linux，熟悉Redis、MemCache、Nginx、Zookeeper等开源组件；

3、熟练掌握至少一门高级语言（go/C++/java等），熟悉分布式、高性能、高可用等软件架构方法和原则；

4、对安全技术（系统安全、架构安全、密码学等）有一定的基础；

5、对机器学习和大数据熟悉者优先。

 工作职责 

1、负责对PCG业务（QQ、文档、视频、微视、体育、新闻等）进行漏洞挖掘、代码审计；

2、协助改进黑盒、白盒、灰盒自动化漏洞扫描策略；

 工作要求 

1、有Go、Node.js的开发或代码审计经验的优先；

2、有CTF、SRC、攻防演练等实战经验优先。

 工作职责 

1、安全加固事项推动落地，如：安全漏洞修复、安全机制覆盖落地等；

2、负责安全项目的跟进、推动业务团队完成相关安全需求；

3、优化改进安全工单或安全加固的处理流程、数据准确性，提高安全运营效率；

4、参与安全宣发材料编写与发布。

 工作要求 

1、大专及以上学历，计算机、信息安全类专业。

2、具备较好的项目管理能力、良好的沟通、协调及分析能力

3、了解常见web安全漏洞原理

4、熟悉基本的LINUX系统操作

5、熟悉excel或wps等常用办公软件

5、有安全相关推动经验优先

6、无黑/灰产经历