大疆
高级信息安全工程师(漏洞情报)
高级信息安全工程师(漏洞情报)
发布于 2 天前中层管理(经理/总监)
深圳市
高级经验
全职员工
仅现场办公
学历未注明
信息技术与基础设施
团队管理
系统安全
风险评估
安全研究
英语能力
Web安全
漏洞挖掘
攻防演练
0Day/Nday
AI 估算 · 30k–50k
高级安全专家岗位,深圳大疆,技术难度高且需团队管理经验,市场竞争力强。
职位详情
关于这个职位
该职位负责带领团队进行漏洞挖掘、情报研判与攻防演练,保障大疆核心产品与系统的安全
你将主导漏洞全生命周期管理,从发现到修复闭环,并与研发等部门协同推动安全加固
适合具备5年以上实战经验、有团队管理能力的高级安全专家
最低要求
安全技术基础扎实:熟悉常见漏洞原理与利用链(Web/系统/二进制/移动端/IoT/云中至少2个方向深入),具备漏洞挖掘或高质量复现能力
对“实战攻防”有深入理解:能从攻击者视角构建攻击路径、提出可验证的风险假设,并指导团队输出可执行的验证方案
情报体系与研判能力:具备情报收集、归因线索梳理、风险分级、趋势分析与报告输出经验,能做到“情报→可行动建议”
带团队与跨部门推动经验:有5年以上安全研究/攻防相关经验,至少3年以上小团队管理或多项目负责经验
能推动研发、开发按期修复并验证上线效果
良好的工程化与表达能力:能把复杂技术问题转化为清晰的风险语言与业务决策建议
具备文档沉淀、工具/平台化意识
英文能力强,能在海外做各类技术埋点和追溯
工作职责
带领并建设团队:制定团队目标、研究方向与交付标准,推动能力建设、人才培养与绩效管理
漏洞挖掘与技术研究:围绕公司核心产品和系统等开展漏洞挖掘、复现验证、利用分析与风险评估,形成可落地修复建议与测试方案
外部情报获取与研判:建立情报获取渠道,持续跟踪0day/Nday、攻击活动、供应链风险、同业安全事件,输出高质量研判与预警
攻防与对抗演练:以攻防视角推动安全验证,建立针对关键业务与关键资产的攻击路径模型,推动安全加固与检测能力提升
漏洞全生命周期闭环:推动“发现—评估—修复—验证—复盘”流程,与各部门协同,确保漏洞修复效率、上线质量和对外披露合规
AI 洞察
优缺点分析
优点
- 大疆作为全球领先的科技公司,安全研究场景丰富,涉及无人机、机器人等前沿产品
- 团队管理经验积累:带领小团队,培养人才,提升领导力
- 漏洞情报和攻防方向属于安全领域核心岗位,技术深度和行业认可度高
- 工作强度较大,需要快速响应0day和突发安全事件
- 技术更新快,需要持续学习跟踪最新漏洞和攻防技术
- 跨部门推动修复可能遇到阻力,需要较强的沟通和协调能力
- 适合具有深厚安全技术功底、喜欢攻防对抗和情报分析,并希望向技术管理方向发展的资深安全专家
缺点 / 挑战
暂无明显挑战项
角色解读
- 在漏洞情报领域成为行业专家,主导公司级安全架构设计
- 晋升为安全部门负责人或首席安全官,统筹公司整体安全策略
- 向安全产品化方向发展,将内部工具沉淀为商业化安全解决方案
- 领导安全团队,制定漏洞情报和攻防研究的方向与目标,推动团队能力建设
- 深入挖掘大疆核心产品和系统的漏洞,进行复现、利用分析和风险评估,输出可落地的修复方案
- 建立外部情报渠道,持续跟踪0day/Nday、攻击活动和供应链风险,输出高质量研判与预警
- 主导攻防演练,构建攻击路径模型,推动安全加固和检测能力的提升,同时管理漏洞全生命周期
- 精通常见漏洞原理与利用链(Web/系统/二进制/移动端/IoT/云中至少两个方向),具备实战漏洞挖掘或高质量复现能力
- 深刻理解攻防对抗,能从攻击者视角构建攻击路径并提出可验证的风险假设
- 具备情报收集、归因、风险分级和趋势分析能力,能将情报转化为可行动建议
- 拥有5年以上安全经验及至少3年小团队管理经验,能跨部门推动修复并验证效果
申请策略
- 深入了解大疆核心产品(如无人机、手持设备)的安全架构,思考可能的攻击面
- 关注大疆安全团队的技术博客和公开演讲,了解团队文化和技术方向
- 突出漏洞挖掘实战成果,如CVE编号、漏洞分析报告、攻防演练案例
- 强调团队管理经验:带领团队完成的项目、人才培养、流程建设
- 展示情报能力:情报渠道建立、重大漏洞预警、风险分析报告
- 提及英语能力:海外技术交流、英文技术文档撰写
- 补充云安全(如AWS/Azure)和IoT安全方向的技术储备
- 学习自动化漏洞挖掘工具和平台化思维,提升工程化能力
面试指南
- STAR法则(情境-任务-行动-结果)描述具体案例,突出技术深度和团队协作
- 对于攻防问题,展示攻击者思维,先列举可能的入口,再分析利用条件,最后提出检测和缓解措施
- 对于管理问题,强调目标设定、过程监控、绩效评估和跨部门沟通
- 请描述你挖掘过的最复杂的漏洞,利用链是什么?如何修复?
- 如何从攻击者视角构建一条针对某核心业务的攻击路径?
- 你如何管理情报源并判断情报的优先级?请举例说明
- 如果开发团队拒绝修复你提出的高危漏洞,你会如何处理?
- 谈谈你带领团队完成的一个安全项目,你的角色和贡献是什么?
匹配度报告
68
综合匹配度
大厂技术管理岗,前沿安全方向,薪资竞争力强但工作强度大。
适合人群
该职位最适合注重技术成长和管理能力提升、能接受高强度工作的求职者。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利70
成长发展85
工作生活40
使命价值75
薪资福利匹配
70中等
大疆作为知名科技公司,薪资水平有竞争力,但JD未明确薪资范围,福利信息缺失,补偿性动机满足程度中等偏上。
薪资信号未披露(AI估算:30K-50K/月)
成长发展匹配
85较高
该岗位技术前沿(漏洞挖掘、攻防),有团队管理机会,成长路径清晰,发展性动机满足程度高。
技术前沿前沿/新兴技术
技术栈漏洞挖掘、漏洞情报、0day/Nday、攻防演练、物联网安全、云安全
成长机会团队建设、人才培养、绩效管理
业务类型profit_center
工作生活匹配
40较低
大疆工作强度较大,JD未提及远程或弹性办公,深圳科技园区通勤可能较长,生活化动机满足程度较低。
工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)
使命价值匹配
75中等
信息安全领域对保护用户数据和公司资产有积极社会意义,大疆产品创新性强,但岗位直接社会贡献较为中性。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs