VSRC 2016第二季度英雄榜
英雄们,请给我们两分钟,读完这封写给你们的信。
TO OUR HEROJohn le Carre 21岁不到就被英国情报机构招募做特工,先后供职于军情五处、军情六处。这特工一当就是十年。凭借过人的天赋,他本可以在隐秘战线工作更长的时间,直到被英国、苏联双料间谍Kim Philby 出卖。情报生涯终止之后,31岁的勒卡雷转行写小说,《锅匠 裁缝 士兵 间谍》让他享誉国际。这些英雄人物,一方面干着拯救全世界的大事;一方面要忍受办公室的尔虞我诈,为职场地位头疼,还抽空纠缠于官僚体制的麻烦算计着自己的小利益。被这种鸡毛蒜皮小破事纠缠着的空隙当中,悄悄地把惊天危机给解决了。
同样的,有那么一群人,他们选择做聚光灯背后的无声英雄,他们选择默默无闻的保护亿万网民的信息安全,并与黑灰产势力做抗争。
有一些漏洞,他们影响着亿万用户的信息安全;这些漏洞在黑市可换取价值不菲的报酬;甚至还能通过某种方式令人发家致富。
但是,有这么一群可爱的英雄们,他们选择保护广大用户隐私,选择反其道而行,留下最美丽的背影,默默守护亿万网民用户的信息安全!
他们的世界,没有华丽的舞台,没有不停地换装,没有喧闹的嘉宾,有的只是技能超群的安全团队和尽忠职守的白帽子,他们放弃了巨大的诱惑,始终信奉自己的理念,坚持自己的追求,不忘初心!
随着电商行业飞速发展,规模不断壮大,各电商企业对信息安全管理也更为重视。2015年,我国电子商务交易总额已超过18万亿元,网络零售额达到4万亿元,成为全球最大的网络零售市场。拥有近2亿注册会员的唯品会已成为全球最大特卖电商。在这个大背景下,一些高危漏洞,很有可能就会影响千千万万的普通用户。
我们可爱的英雄们,
是你们,用纯洁正义的心,坚持守护着无数家庭和网民们的安全;
是你们,用宽广厚实的肩膀,为中国互联网安全事业的稳定发展,献出了一份自己的力量!
英雄们,VSRC始终记得你们;
英雄们,你们应该得到最美好的感谢和尊重!
以下是第二季度VSRC安全团队与个人获奖情况:
(此次数据统计周期为2016年第二季度)
团队排名:
第一名:冰眼科技(T-Safe团队)
第二名:cubesec团队
第三名:ChaMd5安全团队
个人排名:
第一名:lucy
第二名:panda
第三名:sampro
根据VSRC2.0的规则
冰眼科技的T-Safe团队成功入选第二季度安全团队奖励,感谢冰眼科技的T-Safe团队对唯品会信息安全工作的杰出贡献,特予以2016年第二季度VSRC
“守护者”团队荣誉称号!
证书编号为:VSRC-2016060001
奖励金额:1000元面值的唯品卡
根据VSRC2.0规则,lucy成功入选第二季度安全专家奖励,
感谢lucy对唯品会信息安全工作的杰出贡献,特予以2016年第二季度VSRC
“安全专家”荣誉称号!
证书编号为:VSRC-2016060002
奖励金额:300元面值的唯品卡
VSRC定制版水晶证书如下:
感谢名单:
panda、
sampro(cubesec安全团队)
小不点(ChaMd5安全团队)
evalyou
azz瓜呱呱 (昊天安全团队)
duoluo (DMZLab安全实验室)
感谢大家,长久以来,对唯品会信息安全工作的支持与贡献!
上述奖项均以VSRC2.0规则为准。
以下是VSRC2.0团队及个人奖励评选细节部分:
VSRC2.0细则明细:http://sec.vip.com/file/vsrc.pdf
好消息!VSRC2.0跨过2.1现直接进入2.2版本了!
相信集美貌智慧与一身的你,肯定能发现我们都有哪些变化的吧!~~
★精彩原创文章投稿有惊喜!
VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送(至少为500元唯品卡)我们为您准备的丰富奖品包括但不仅限于:MacbookAir、VSRC定制雨伞,VSRC定制水杯以及VSRC精美靠枕!(活动最终解释权归VSRC所有)
不知道,大家都喜欢阅读哪些类型的信息安全文章?
不知道,大家都希望我们更新关于哪些主题的干货?
现在起,只要您有任何想法或建议,欢迎直接回复本公众号留言!
精彩留言互动的热心用户,将有机会获得VSRC赠送的精美奖品一份!
同时,我们也会根据大家反馈的建议,选取热门话题,进行原创发布!
唯品会招人了~小伙伴们快来加入我们吧~
【职位1】安全测试工程师 (待遇:15k-25k)
工作地点:广州\肇庆
工作要求:经验1-3年 本科及以上 全职
岗位描述:
1、负责业务系统安全测试、漏洞扫描及自动化平台建设等工作(黑、白盒);
2、熟悉SDL,能够在业务需求、产品设计等阶段提出风险问题及解决方案;
3、负责安全测试技术和安全解决方案积累,提升团队安全测试能力和效率;
4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
职位要求:
1、3 年以上安全行业工作经验,掌握典型网络攻防技术原理
2、有渗透测试和Web漏洞挖掘实战经验
3、具有业务逻辑场景及业务系统架构安全设计的经验
4、具PHP/JAVA/Python等编程能力者先
5、有源代码审计、移动应用安全经验优先
6、有互联网公司安全工作经验者优先
7、具备CISSP、CISP、CWASP等认证优先
【职位2】高级\\资深信息安全工程师 (待遇:15k-25k)
工作地点:广州\肇庆
工作要求: 经验1-3年 本科及以上 全职
岗位描述:
1、参与公司网络安全规划,包括信息安全策略制定、防护措施、安全项目实施、安全审计、持续改进等;
2、参与业务系统信息安全架构设计;
3、设计整体安全解决方案,包括终端安全、网络安全、应用安全、数据安全等;
4、参与信息安全等级保护、PCI DSS、ADSS等认证和整改;
5、关注信息安全发展趋势、跟进最新的安全漏洞,研究漏洞的相关原理和防御策略;
6、参与信息安全事件处理和应急响应
任职要求:
1、了解WINDOWS、Linux操作系统的安全原理、熟悉网络技术;
2、熟系统安全基线配置,包括操作系统、数据库、中间件、网络设备、安全设备等;
3、熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(FW、WAF、IPS、防DDOS、数据库审计等);
4、了解云计算安全架构,熟悉主流的虚拟化技术;
5、熟悉等级保护、PCI DSS、ADSS等认证流程和技术要求;
6、熟悉常见安全攻防技术和工具使用,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
7、熟悉常见脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具;
8、有大型网络或互联网企业信息安全管理和规划经验;
9、良好的团队合作精神,优秀的沟通推动能力;
有意者,请发邮件到 infosec@vipshop.com