工作职责：
负责 PCG 产品的客户端、后台服务安全测试，检验业务安全的防御能力，完善安全攻防体系架构；
负责安全规范制定、推广、评审；对开发，测试相关人员进行安全培训；
通过对安全攻防前沿技术的跟进，对产品相关漏洞、弱点的研究，持续加强系统对于最新威胁的安全防御能力；
工作要求：
后台安全方向：

1. 熟悉 WEB 安全，熟悉各种 WEB 攻防技术以及安全漏洞原理，掌握多种安全行为的原理及其实现方法，有过独立分析或挖掘漏洞的经验；
2. 熟悉常见验证码防控手段，熟悉 JAVA/PHP 等常见的 WEB 代码及开发流程，有渗透和逆向分析经验；
3. 熟悉漏洞扫描、渗透测试工具、精通常见漏洞/木马的原理、危害、利用方式、检测、和修复方案；
4. 精通 js、PHP、python、java、C++ 等常用编程语言之一； 客户端安全方向：
5. 熟悉或掌握常见移动 APP（Android 或 IOS）安全漏洞挖掘和渗透，有一定的逆向经验
6. 精通 js、PHP、python、java、C++ 等常用编程语言之一； 优先条件：
7. 对移动安全、大数据安全、机器学习有过研究；
8. 有木马免杀、程序逆向经验，能独立分析后门文件；
9. 具有在安全公司的安全相关从业经历，有过大型互联网漏洞挖掘经验.

联系方式
timothyzhao@tencent.com
微信：rufusding