腾讯安全应急响应中心长期面向社会招聘安全开发，安全运营人员，工作地点均在深圳。

腾讯提供业界具有竞争力的薪酬水平、海量用户对个人技能意志的磨练、庞大体系对合作共赢的追求，是您挑战巅峰、实现自我的不二选择。

安全开发工程师，负责安全防护系统相关的架构设计和后台开发。

网络安全工程师，负责对DDoS攻击与防护技术跟踪、深入研究、并指导、改进现有安全产品。

参与公司网络安全体系设计及建设。

安全分析运营工程师，结合大数据，对攻击、入侵、漏洞、终端等安全风险现状、趋势做深入分析；对相关的风险情况做有效梳理展现。

负责制定相关数据运营分析平台方案。

大数据研发工程师，负责基于腾讯的海量数据，建立相应的威胁分析实时后台系统。

（Hadoop、Pentaho、Storm）终端开发工程师，负责终端安全组件的架构设计、代码开发工作。

跟进Android安全技术的发展，解决开发过程中的关键问题和技术难题。

协助开发经理保证开发工作的质量和进度。

终端安全工程师，终端安全漏洞研究。

腾讯终端产品安全漏洞挖掘。

移动安全高级研究员，负责对Android、Linux进行系统级研究。

负责系统漏洞保护，包括现有漏洞和潜在的漏洞风险。

负责产品漏洞分析，并给出修正方案。

DeFlat，利用符号执行去除Obfuscator-LLVM控制流平坦化的脚本，BDOpener——开启APK调试与备份选项的Xposed模块，一款基于Xposed模块的工具，用于修改程序的debugable选项，同时也支持开启备份选项，方便数据转移。

Linux Rootkit (vfs hook) 隐藏进程检测工具，一款可检测rootkit(Hook vfs)隐藏的进程的linux内核模块检测工具。

web日志取证分析工具，一款可从单一可疑线索作为调查起点，遍历所有可疑url（CGI）和来源IP的工具。

hijackAndroidPowerOff，一款基于Xposed框架，用于实现Android关机窃听的Demo工具——hijackAndroidPowerOff。

金刚审计系统，Android应用自动化漏洞审计系统，支持常见Android应用漏洞的安全审计，并提供详细的审计报告。

Struts Scanner，一款用于扫描Struts历史漏洞的 Perl 脚本工具，支持google批量搜索并扫描。

UGC业务XSS过滤器，一种UGC业务存储型XSS过滤小工具。

伪基站检测器，一个通过检测当前基站状态，来判断是否当前基站是否为伪基站的检测工具。

异常流量检测工具，一个可以从网卡直接收包，或者读取抓包文件，快速发现DDOS攻击，并且提取包量最大的10个源IP的小工具。

APK完整性校验代码，通过代码验证APK的完整性。

具体包括APK签名信息获取以及两个过签名漏洞检测代码。

wafp——web application finger print，一款用于检测常见web软件及版本的框架。

SMS密使，一个基于Android的点对点SMS短信加密APP。

Flash XSS Scanner，一款用于检测Flash XSS漏洞的Perl工具。

RDP Risk checker，一款通过windows远程终端进行帐户口令扫描及发现shift后门的工具。

路由器DNS劫持风险安全检测工具，提供一个轻量级的在线的路由器DNS劫持风险安全检测工具。

ScanWebshell，一款用于检测php Webshell的Perl小脚本。

Android WebView挂马漏洞检测工具，一款用于检测Android WebView挂马漏洞的工具。