职位简介:
作为腾讯TEG部门的安全蓝军高级工程师,核心职责是从内部视角对公司资产进行渗透测试与红蓝对抗演习,帮助业务提前收敛安全风险并暴露安全防御体系盲区,同时研究大模型等前沿安全攻防技术,探索落地应用与业务赋能,包括开源AI组件供应链风险排雷和基于LLM agent的自动化漏洞检测工具研发。该职位要求本科及以上学历,计算机、网络安全或人工智能相关专业背景,熟悉常见web、app或二进制漏洞原理与利用方法,能够独立挖掘产品漏洞或进行互联网业务渗透测试,并关注业界新技术,具备良好的沟通和解决问题能力。有高级别攻防演练项目报告经验、安全顶会论文发表或CTF比赛获奖经历、大模型相关开源工具/CVE/SRC漏洞挖掘经验者优先。工作地点为深圳。
简历及面试建议:
在撰写简历时,你需要突出自己在网络安全领域的专业能力和实践经验。首先,确保教育背景部分明确列出计算机、网络安全或人工智能相关专业的学历信息。在工作经历部分,重点描述你参与过的渗透测试、红蓝对抗演习或漏洞挖掘项目,使用具体的数据和成果来量化你的贡献,比如’发现并修复了X个高危漏洞’或’主导了X次成功的红蓝对抗演习’。如果你有参与高级别攻防演练项目的经验,务必详细说明你的角色和取得的成果。此外,技术能力部分要清晰地列出你熟悉的漏洞类型和利用方法,以及你掌握的安全工具和技术。如果你有安全顶会论文发表、CTF比赛获奖经历或大模型相关的安全研究经验,这些加分项应该放在显眼位置,甚至可以单独设立一个’荣誉与成就’部分来突出展示。简历的语言要简洁有力,避免冗长的描述,用bullet point列出关键成就,让面试官能快速捕捉到你的核心优势。
面试准备时,你需要从技术和沟通两个方面入手。技术方面,复习常见的web、app和二进制漏洞原理及利用方法,准备一些你实际挖掘过的漏洞案例,能够清晰描述漏洞的发现过程、利用方法和修复建议。同时,关注大模型安全领域的最新动态,准备讨论你对开源AI组件供应链风险和基于LLM agent的自动化漏洞检测工具的看法。面试官可能会考察你的实际操作能力,所以准备好演示你如何使用工具进行渗透测试或漏洞挖掘。沟通方面,腾讯非常注重团队协作和问题解决能力,准备好分享你如何与业务团队合作推动漏洞修复的经验,展示你的沟通技巧和推动力。面试中可能会遇到情景模拟题,比如’如果业务团队不愿意修复一个高危漏洞,你会如何处理?’,这时候要展现出你的说服力和解决问题的策略。着装方面,互联网公司通常比较随意,但建议选择商务休闲装,展现专业而不失活力的形象。最后,保持自信和开放的态度,面试不仅是能力的考察,也是文化的匹配,展现出你对安全攻防的热情和持续学习的态度。
在线咨询
提示:由 AI 生成回答,可能存在错误,请注意甄别。