牛聘|招行、京东、滴滴出行招聘十八个安全岗位

安全牛2020-09-15 13:26:41

招商银行股份有限公司

(工作地点:深圳)


安全管理岗


岗位要求:


1. 具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能够熟练使用大数据分析工具,能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;

2. 熟悉病毒、木马的原理和行为分析,能够进行病毒、木马的技术分析;

3. 在OS/DB/APP任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,对windows、linux等系统管理熟练掌握;

4. 长期跟踪关注国内外的安全动态,或有安全情报分析经验,在安全圈内有一定人脉

5. 精通shell,熟悉(perl、python等)语言中的一种;

6. 本科及以上学历,且3年及以上相关工作经验; 年龄在35周岁以下。


截止日期:2017年4月1日

简历投递:cmbdcjobs@cmbchina.com


京东信息安全部 京东安全应急响应中心

(工作地点:北京)


一、网络安全工程师


工作职责:


1. 负责对公司的网络安全状况进行分析与评估;

2. 针对发现的网络安全风险,提出有效的防御方案,并组织、协调相关部门实施;

3. 研究网络安全相关技术,跟踪行业发展趋势。


岗位要求:


1. 3年以上安全相关工作经验,能力突出者不受此限制;

2. 熟练掌握常见网络攻击的原理与防御方法;

3. 熟练掌握各类型DDoS攻防技术,熟悉TCP/IP、DNS等常见网络协议;

4. 熟练使用Python、Perl、Shell等语言,将常规工作转化为可定时、批量执行的脚本;

5. 掌握常见网络或安全设备,如交换机、防火墙、OSSIM、VPN等的配置与优化;

6. 具备DDoS、DNS、CC、接口被刷等类似场景的安全对抗经验;

7. 具备网络及数据分析溯源经验。


二、安全工程师


工作职责:


1. 负责对公司的网络安全状况进行分析与评估;

2. 针对发现的网络安全风险,提出有效的防御方案,并组织、协调相关部门实施;

3. 研究网络安全相关技术,跟踪行业发展趋势。


岗位要求:


1. 3年以上安全相关工作经验,能力突出者不受此限制;

2. 熟练掌握常见网络攻击的原理与防御方法;

3. 熟练掌握各类型DDoS攻防技术,熟悉TCP/IP、DNS等常见网络协议;

4. 熟练使用Python、Perl、Shell等语言,将常规工作转化为可定时、批量执行的脚本;

5. 掌握常见网络或安全设备,如交换机、防火墙、OSSIM、VPN等的配置与优化;

6. 具备DDoS、DNS、CC、接口被刷等类似场景的安全对抗经验;

7. 具备网络及数据分析溯源经验。


三、高级安全工程师


工作职责:


1. 参与公司安全的整体规划与建设;

2. 跟踪安全行业发展趋势,推动其在公司内部的转化;

3. 收集行业动态与安全情报;

4. 安全技术的研究与分享。


岗位要求:


1. 5年以上安全相关工作经验,能力突出者不受此限制;

2. 在安全行业具有一定的人脉与影响力;

3. 对安全技术、攻防、产品等具有独到见解,并可推动其转化、落地;

4. 具备大型电商或互联网企业整体的安全规划与建设经验,或在某一方面有极为深入的研究并具有一定的研究成果;

5. 具备较好的沟通表达能力与分享精神。


四、研发工程师


岗位职责:


1. 参与安全技术和产品的核心架构和设计;

2. 参与应用安全、数据安全、云安全以及威胁检查系统研发;

3. 建立和优化大数据平台持续监控和优化分类算法和模型;

4. 开发和完善后台相关工具、系统和流程建设。


岗位要求:


1. 计算机相关专业本科以上学历;

2. 4年以上软件研发经验;

3. 丰富的跨平台C/C++或JAVA开发,产品架构和设计经验;

4. 熟悉脚本语言开发(Python, Perl或Shell等);

5. 丰富的系统和网络编程经验(multi-threading, socket, TCP/IP, HTTP等)

6. 出色的问题解决,系统排错(troubleshooting)和调试技能;

7. 有激情和责任心,良好的对外沟通和团队协作能力;

8. 具有WEB网关代理研发或安全引擎研发经验优先,特别是WAF引擎和反病毒引擎等;

9. 熟悉大数据平台(Hadoop、Spark、ElasticSearch、Kibana等)优先。


五、系统架构师


岗位职责:


1. 主导安全技术和产品的核心架构和设计;

2. 主导应用安全、数据安全、风控系统、云安全或威胁检测系统架构设计和平台研发;

3. 建立和优化大数据平台持续监控和优化分类算法和模型;

4. 开发和完善后台相关工具、系统和流程建设。


岗位要求:


1. 计算机相关专业本科以上学历;

2. 8年以上软件研发经验;

3. 3年以上大型软件架构经验;

4. 丰富的跨平台C/C++或JAVA开发,产品架构和设计经验;

5. 擅长系统架构设计、性能优化、可靠性和扩展性等;

6. 熟悉脚本语言开发(Python, Perl或Shell等);

7. 丰富的系统和网络编程经验(multi-threading, socket, TCP/IP, HTTP等);

8. 至少对一种安全技术具有丰富经验(恶意代码检测、应用安全、风控、数据安全、云安全、网络或系统安全);

9. 出色的问题解决,系统排错(troubleshooting)和调试技能;

10. 有激情和责任心,良好的对外沟通和团队协作能力;

11. 熟悉大数据平台(Hadoop、Spark、ElasticSearch、Kibana等)优先;

12. 具有数据挖掘(Data Mining)和模式识别(Pattern Matching)经验者优先。


六、安全专家


岗位职责:


1. 主导应用安全、数据安全和云安全平台分析、研究和架构,并与研发工程师合作构建相关的安全系统和服务;

2. 增强在安全防御、监测和响应各个环节的系统和流程建设,保障公司资产安全;

3. 研究和构建后台大数据安全分析和监测平台、并对安全事件进行快速发现和响应;

4. 分析各种类型的安全威胁和安全事件,并不断优化和完善相应的安全系统。


岗位要求:


1. 计算机相关专业本科以上学历;

2. 8年以上计算机安全研究和软件研发经验;

3. 3年以上带领安全研究类项目的经历;

4. 出色的安全研究、安全方案和原型系统的能力;

5. 至少对两种安全技术具有丰富经验(恶意代码检测、应用安全、风控、数据安全、云安全、网络或系统安全);

6. 扎实的编程能力(例如C/C++、JAVA、脚本语言等);

7. 熟悉网络协议(例如TCP/IP, HTTP, HTTPS, DNS等);

8. 较强的复杂问题分析和解决能力;

9. 有激情和责任心,积极主动,具有良好的团队协作和对外沟通能力;

10. 具有WAF、DDOS防御、风控、数据防泄漏、大数据安全等研究和开发经验者优先;

11. 具有安全或风控检测算法和引擎的研发经验者优先;

12. 具有数据挖掘(Data Mining)和模式识别(Pattern Matching)经验者优先。


七、代码审计工程师


工作职责:


1. 负责公司系统上线前代码安全审计工作;

2. 负责代码安全审计平台及工具开发工作;

3. 配合安全SDLC流程建设及完善工作。


职位要求:


1. 3年以上安全相关工作经验,能力突出者不受此限制;

2. 具备较强的Java代码安全审计能力,有丰富的代码安全审计项目实战经验;

3. 深入理解常见安全漏洞产生原理及防范方法;

4. 熟悉主流代码审计工具(Fortify、Checkmarx等),能够对扫描结果进行分析判断;

5. 具备WEB开发能力,熟悉Java、Python、PHP等开发语言;

6. 具备较好的沟通协调能力;

7. 对电子商务、金融、云计算业务逻辑有理解较深理解者优先;

8. 在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章者优先。


八、移动安全工程师


工作职责:


1. 负责移动客户端的安全测试及漏洞响应处理;

2. 负责移动客户端自动化安全测试平台的开发;

3. 负责移动安全加固技术研究与开发;

4. 负责公司移动安全体系建设。


任职要求:


1. 3年以上安全相关工作经验,能力突出者不受此限制;

2. 熟练使用逆向工具及框架,如:Apktool、dex2jar、IDA、JEB、Frida、Xposed等;

3. 熟练掌握移动客户端安全测试方法,以及各类漏洞的修复方案;

4. 熟练掌握以下一种或几种开发语言:Java、C/C++、Python、Object-C

5. 熟悉Smali、ARM指令集;

6. 熟悉Android框架,JNI,熟练运用NDK,具有独立编写Android应用程序和Native原生程序的能力;

7. 有各类反调试、代码混淆、代码加壳、代码热修复等安全加固技术实践者优先;

8. 有各大SRC、第三方漏洞平台提交过优质漏洞者优先。


九、智能硬件安全工程师


工作职责:


1. 研究智能硬件设备的安全与攻防;

2. 对智能硬件产品进行渗透测试、漏洞挖掘;

3. 研究智能硬件产品的安全解决方案。


岗位要求:


1. 3年以上安全相关工作经验,能力突出者不受此限制;

2. 在以下领域中有过攻防、渗透、漏洞挖掘的经验:主机安全(Windows, Linux)、移动安全(Android, iOS)、网络安全(Web Security,无线网络,协议分析、嵌入式系统安全(系统逆向、分析),熟练使用IDA、OllyDbg等逆向工具;

3. 了解物联网、智能设备的产业现状和安全隐患,对物联网有浓厚兴趣;

4. 有参加过智能硬件破解大赛HackPwn、GeekPwn极棒等智能硬件破解大赛者优先。


十、威胁情报工程师


工作职责:


1. 威胁情报体系建设,收集、分析相关安全威胁信息、溯源等工作;

2. 威胁情报数据采集及分析平台的规划及开发;

3. 国内外安全社区、安全企业、相关政府机构网络威胁情报联络和合作;

4. 安全事件线索的调查分析,分析黑、灰产攻击手法,产出情报并协调业务开发与规则升级;

5. 跟踪业界安全动态,研究安全新方向。


岗位要求:


1. 3年以上安全相关工作经验,能力突出者不受此限制;

2. 拥有国内外安全社区、安全企业和相关政府机构广泛的人脉;

3. 精通安全攻防技术、恶意软件分析及取证技术、安全事件溯源方法;

4. 对黑、灰产有较为深入的了解;

5. 熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具者优先。


十一、安全研究员


工作职责:


1. 主要负责安全技术的研究工作;

2. 自研与开源软件漏洞挖掘与分析;

3. 为扫描器编写PoC;

4. 提升公司系统的整体防御能力。


岗位要求:


1. 3年以上安全相关工作经验,能力突出者不受此限制;

2. 充分理解主流OS、App、网络协议的基本设计与实现方式;

3. 熟练掌握逆向分析、代码审查、二进制客户端、协议Fuzz、纯人工等方法进行漏洞挖掘;

4. 深入理解溢出、格式化字符串、业务逻辑等常见漏洞的原理与有效防御手段;

5. 具备大型系统的漏洞挖掘与修复经验,并可使用C、C++、Java等语言编写修复代码;

6. 深入了解虚拟化、沙箱技术的设计实现与突破,具有自己编写工具进行Smart fuzz或者协议Fuzz的经验者优先;

7. 较强的二进制逆向能力,深入了解常见的安全协议者优先;

8. 系统(尤其是Server端)漏洞挖掘有丰富经验或杰出成果者优先。


十二、前端工程师


岗位职责:


1. 负责与研发团队密切合作,设计实现网络安全产品的用户界面,确保Web用户界面在多浏览器环境中正常工作;

2. 负责设计并制作HTML,包括CSS,JavaScript等;

3. JS前端页面交互设计,提高用户体验;

4. 理解后端架构,与后端工程师配合,为项目提供最优化的技术解决方案;

5. 负责产品前端调优,令其具有推向互联网市场的竞争力。


职位要求:


1. 大学以上学历,计算机相关专业优先,有3年以上互联网产品前端开发经验

2. 熟悉 CSS,熟悉 HTML 的 DOM 结构,可快速制作 HTML页面;

3. 熟悉原生JavaScript,熟悉 jQuery 框架,Bootstrap和其他流行的开源JS框架并且对于建立 JS框架有自己的想法优先;

4. 熟悉常见的浏览器的特点和限制,熟悉W3C相关标准和Web常用协议、图片文件格式等;能解决常见浏览器兼容性问题,熟悉IE、Firefox、Chrome等主流浏览器的常见兼容性问题并有可行的解决办法;

5. 熟悉Java,PHP等后端技术优先;

6. 具备良好的学习能力、沟通能力、分析及解决问题能力,优秀的团队协作精神;

7. 提供项目实战案例,能提供近期设计作品者优先;

8. 熟练掌握Grunt、Gulp、Webpack自动化构建工具其中之一者优先;

9. 熟练掌握Sass、Less及Flexbox者优先。


十三、项目经理


岗位职责:


1. 负责安全类项目资源的协调与组织,确保项目团队各干系人协同工作;

2. 负责安全类项目流程规范的制定、跟踪和维护,对流程执行情况进行监督和报告,确保项目的有序推进及按计划完成;

3. 负责流程管理系统建设及优化;

4. 负责组织项目各项评审会议及项目例会。


工作要求:


1. 计算机、通信或相关专业本科及以上学历;

2. 3年以上项目管理经验;

3. 能够及时发现并跟踪解决项目问题,有效管理项目风险;

4. 具有良好的执行力和责任心,能推动项目团队朝目标高效前进;

5. 具有丰富的与人沟通、交流和组织能力,出色的团队合作精神;

6. 具备优秀的沟通能力、推动协调能力、文字表达能力等;

7. 具有计算机安全产品、互联网、产品研发等工作经验者优先。


截止日期:2017年4月6日

简历投递:cv-security@jd.com


滴滴出行

(工作地点:北京)


一、安全工程师


工作职责:


1. 负责DSRC-滴滴出行安全应急响应中心(sec.didichuxing.com)的技术运营工作,打造DSRC技术影响力;

2. 负责漏洞验证与审核,推动漏洞确认;

3. 负责漏洞分析和平台运营,掌握漏洞分布和攻击趋势;

4. 负责技术文章、最佳实践和成功案例的编写;

5. 负责平台优化需求分析,协调研发人员实现相关功能。


岗位要求:


1. 5年以上工作经验,精通常见网络攻击手段及验证方法,如:Web安全、移动安全、系统网络安全等;

2. 具备丰富的安全最佳实践或成功案例的包装经验;

3. 具有良好的洞察力、数据分析能力和归纳总结能力;

4. 工作仔细、认真负责,责任感强,逻辑思维能力强;

5. 具有安全公司从业经验者优先。


二、安全开发高级工程师或架构师


工作职责:


1. 负责安全系统开发,如安全agent的客户端和服务端、WEB防护系统;

2. 负责滴滴安全自动化体系的建设。


岗位要求:


1. 精通Linux下C/C++程序设计和开发,具有两年以上C/C++开发经验;

2. 掌握Linux网络编程、数据结构和算法,熟悉tcp/ip协议;

3. 熟悉linux系统及主要应用的相关安全机制;

4. 热爱技术或者热爱安全工作;

5. 综合素质要求:逻辑能力,综合分析能力,责任心,团队合作意识;

6. 有服务器安全相关系统开发项目经验优先。


三、安全运营工程师


岗位职责:


1. 从主机、网络、应用等系统识别入侵、漏洞利用、渗透利用等异常行为并进行应急响应,输出检测策略,提高系统对入侵行为的感知能力;

2. 设计、制定安全规范、流程,并推进落地,同时通过技术手段保障其有效执行;

3. 设计、运营DDoS检测、清洗产品,输出检测策略及应急流程;

4. 设计、运营办公网络安全域及基础应用系统,持续提高办公网络的攻防对抗能力;

5. 恶意软件检测,高级威胁事件分析,设计安全策略对抗APT攻击;

6. 参与安全事件应急响应,事后对其进行复盘并输出对安全系统及策略的改进方案。


岗位要求:


1. 大规模复杂环境下的安全系统建设、运营经验,安全问题解决经验;

2. 恶意软件分析、网络流量分析、木马/rootkit分析、安全事件调查等相关专业知识;

3. 热爱数据分析,对数据分析有想法,能主动从数据中发现问题并推动解决;

4. 熟悉相关领域业界最佳实践,有参与实践经历;

5. 熟悉bash/python/sql等工具,可利用其进行自动化分析,提高工作效率;

6. 良好的沟通及团队合作能力,项目推动能力强;

7. 快速学习能力,对前沿技术、应用实践保持饥渴的学习欲望。


四、JAVA 后端研发高级工程师


工作职责:


1. 负责安全后台系统的需求分析、产品规划、详细设计和核心模块的开发;

2. 持续完善后台系统的功能;确保后台系统的性能、质量和安全。


职位要求:


1. 本科及以上学历,计算机或相关专业,JAVA基础扎实,理解io、多线程、集合等基础知识,熟悉分布式、缓存、消息等机制,对JVM原理有一定的了解;

2. 3年以上使用JAVA进行web开发的经验;熟悉Spring及常用的Web框架;

3. 熟悉MySQL数据库以及优化方法,了解常用的NoSQL产品,如MongoDB,Redis,Memcache;

4. 熟悉大流量、高并发、高性能的WEB后端系统的设计及应用,擅长性能调优者优先;

5. 熟悉Shiro、AD、LDAP或者有账号权限管理系统者开发优先。


截止日期:2017年4月5日

简历投递:sec-oc@didichuxing.com


---分割线---


更多岗位:job.aqniu.com