【京东安全招聘】-大佬,我想承包你的所有offer !

2019-09-09 8,408

老铁,我想给你看个手相”

你看出啥嘞?”

你命里属于我们公司”

不瞒你说,你长得好像我的同事哦~

招聘1.jpg


简历投递:

jsrc@jd.com简历投递请注明来自安全脉搏))

(邮件标题【姓名+面试岗位】)


 招聘方向:


产品和基础设施安全方向

主动防御方向

数据安全方向

安全运营方向

攻防实验室方向

技术中台方向



 



一、基础设施与产品安全方向

 高级安全开发工程师


岗位职责:

1、SDL安全开发生命周期建设;

2、代码安全审计,自动化扫描平台建设;

3、安全加固方案设计与开发;

4、协调相关部门,跟进风险的修复整改。

岗位要求

1、本科以上学历,计算机基础扎实,熟悉JAVA相关技术;

2、熟悉Spring、Mybatis或其他常用web框架/组件的原理与使用;

3、熟悉web安全,了解sql注入,命令注入,反序列化等漏洞原理和利用方式(加分项);

4、熟悉JVM虚拟机,反编译,动态调试,安全加固等任意一项或多项(加分项);

5、有中大型互联网公司Javs安全开发经验(加分项);

6、3年以上工作经验(能力强者不受此限制)。



● 高级安全工程师-系统安全方向


岗位职责

1、负责集团基础信息系统安全建设。以黑客视角对基础设施进行安全风险识别与评估、渗透测试,并给出安全加固建议;

2、关注业界安全攻防动态,追踪最新安全漏洞利用手法及安全防护技术。

岗位要求

1、熟练掌握常见Windows& Linux 系统漏洞、web 应用程序漏洞的原理、危害、利用方式及修复方案;

2、熟悉企业常见信息系统架构,熟悉常见系统安全评估或渗透测试方法;

3、熟练使用 BurpSuite/nmap/metasploit 等常用安全工具;

4、熟悉至少一种编程语言,如Python,shell,Java,GO等;

5、善于独立思考,具有系统化分析问题及解决问题能力。

加分项

1、有互联网行业系统安全建设经验者可优先考虑;

2、掌握java开发基本知识,对常用Java 框架比较熟悉,可以通过审计代码独立发现漏洞并成功利用者优先;

3、乐于分享,有个人原创漏洞分析文章或个人开源安全项目者优先。




● 安全开发工程师—实习生


岗位职责

1SDL安全开发生命周期建设;

2、代码安全审计,自动化扫描平台开发。

岗位要求

1在校本科或研究生,计算机基础扎实,熟悉JAVA相关技术;

2、熟悉Spring、Mybatis或其他常用web框架/组件的原理与使用;

3、有web安全相关知识(加分项);

4、需要每周在职时间4天或以上。




● web开发工程师—实习生

岗位职责

1参与安全管理平台,扫描器等产品的开发

岗位要求

1在校本科或研究生,计算机基础扎实,熟悉web开发框架与开发流程;

2、熟悉golang/python/java等语言,了解html/css/js;

3、熟悉数据库基本知识,有MySQL、MongoDB、redis等使用经验;

4、有实际开发经验,有web安全相关知识(加分项);

5、需要每周在职时间4天或以上。




二、主动防御方向

● 安全算法专家


岗位职责

1. 给安全团队赋能,将AI能力植入到安全服务产品中,提高安全业务技术能力;

2. 分析各种类型的安全威胁和事件,并不断优化和完善相应的安全策略、模型和算法。

岗位要求

1、本科及以上学历,硕士博士优先,计算机、数学、控制论、信号处理、博弈论、运筹优化、统计学、信息安全等相关专业;有扎实的数理分析基础并有交叉领域研究经验的优先;

2、熟悉常用数据挖掘和机器学习算法,特别是对各种人工智能系统等相关领域的应用问题有大量研究或者实践经验者优先,有实际成果并发表在国际顶级会议、期刊者优先;

3、熟练掌握Java,C++等常用的编程语言以及Python等脚本语言,有相关基于BSP、MPI、Parameter Server等大规模分布式计算框架开发经验,有基于TF、Caffe等深度

学习算法开发经验或者相关研究背景的优先;有Hadoop、Spark、ElasticSearch、Kibana实际使用经验;

4、有良好的沟通能力,跨团队协作能力,具备出色的规划、执行力,强烈的责任感,以及优秀的学习能力;良好的逻辑思维能力,积极主动的技术热情,和踏实勤奋的

工作态度;

5、把握和熟悉AI安全领域的相关业务、协议和产品知识,非常了解业界主流产品的规格、性能、代际演进趋势和市场布局;

6、有基于ATT&CK框架实施攻防能力建设者优先。




● 安全研究员/专家(监控响应)


岗位职责

1、与安全专家、研发工程师合作发现和分析安全事件;

2、对入侵及病毒木马、漏洞做分析,检测发现策略研究,数据分析等;

3、与研发和专家们构建大数据安全分析平台,以提高安全监控、反入侵和自动化响应能力的建设。

岗位要求

满足以下3条即可:

1、4年以上安全攻防、技术运营、研究领域经验;

2、熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法;

3、对安全攻防的方式、思路有比较深刻的理解,能针对发现的问题制定成体系的方案;

4、处理过较大规模数据的经验,熟练掌握数据分析相关的技能;

5、在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作;

6、具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,善于分析本质和解决问题。




● Java高级开发/经理


岗位职责

1. 参与数据安全体系的构建以及相关的安全系统和服务的设计、架构和研发;

2. 持续对线上系统进行性能优化及稳定性提升;

3. 负责攻克团队遇到的技术难题;

4. 负责对公司业务部门使用安全产品的技术支持,方案支持。

岗位要求

1. 计算机相关专业本科以上学历;

2. 4年及以上软件开发经验,能力突出者可忽略此条件;

3. 良好的开发基础,精通Java语言基础,熟练掌握多线程开发技术,熟练掌握常用Java开发技术和开源技术,熟悉软件开发流程;

4. 熟悉linux系统,掌握基本的linux使用命令;

5. 熟悉网络协议(例如TCP/IP, HTTP, HTTPS, DNS等);

6. 较强的复杂问题分析和解决能力;

7. 有激情和责任心,积极主动,具有良好的团队协作和对外沟通能力;

8. 具有安全相关产品研发经验者优先;

9. 具备团队管理经验、项目管理优先。

 



● 系统架构师/经理


岗位职责

1、主导安全技术和产品的核心架构和设计;

2、主导云安全或威胁检测系统架构设计和平台研发;

3、建立和优化大数据平台持续监控和优化分类算法和模型;

4、开发和完善后台相关工具、系统和流程建设。

岗位要求

1、计算机相关专业本科以上学历;

2、8年以上软件研发经验;

3、2年以上团队管理项目管理经验;

4、丰富的跨平台C/C++或Java或go开发,产品架构和设计经验;

5、擅长系统架构设计、性能优化、可靠性和扩展性等;

6、熟悉脚本语言开发(Python, Perl或Shell等);

7、丰富的系统和网络编程经验(multi-threading, socket, TCP/IP, HTTP等);

8、至少对一种安全技术具有丰富经验(主机安全、威胁感知、云安全、网络或系统安全);

9、出色的问题解决,系统排错(troubleshooting)和调试技能;

10、有激情和责任心,良好的对外沟通和团队协作能力;

11、熟悉大数据平台(Hadoop、Spark、ElasticSearch、Kibana等)优先;

12、具有数据挖掘(Data Mining)、模式识别(Pattern Matching)、EDR经验者优先。


 



三、数据安全方向

● 数据安全专家-生态安全方向


岗位职责

1、负责京东生态方面数据安全的方案规范和设计;

2、生态安全项目的驱动和管理;

3、生态安全事件和风险的管理及运营;

4、对生态业务进行评估及相应风险的管理。

岗位要求

1、6年以上安全相关工作经验;

2、熟悉数据安全领域各类产品;

3、熟悉数据安全常见的攻击路径,能结合实际场景进行安全分析;

4、熟悉数据安全领域的解决方案,能根据实际攻击路径和风险大小建立相应的解决方案;

5、有带领团队经验和项目管理经验,善于驱动跨部门团队进行协作;6、有数据安全方面成功的产品或项目经验优先;

7、有电商领域的数据安全尤其是生态安全方面的经验优先。




● 数据安全专家


岗位职责

1、负责集团数据安全方面的调研、分析;

2、负责推动公司数据的识别、风险评估等,持续优化公司数据风险应对策略,跟踪并确保各项数据安全保护工作的有效开展;

3、负责研究发现数据安全各领域相关威胁、缺陷及漏洞,以及对应解决方案,推动方案在公司顺利落地,并不断进行迭代优化。

岗位要求

1、在信息安全领域至少工作5年以上,2年以上数据安全方向工作经验,具有大型互联网、金融、电商类公司安全工作经验者优先;

2、熟悉国内外数据安全行业发展现状和前沿数据隐私安全技术;

3、熟悉数据安全领域的解决方案,能根据实际攻击路径和风险大小建立相应的解决方案;

4、有很强风险解决的推动能力,有大型项目的管理经验,有甲方项目管理经验优先;

5、有大型系统、产品的建设经验优先;

6、熟悉业务系统的研发过程优先;

7、熟悉企业的操作风险及技术风险优先。




● 数据挖掘分析-安全方向


岗位职责

1、负责用专业统计、分析工具从海量数据中总结规律、挖掘潜在价值为权限治理,数据治理,安全运营,以及各种安全规则等制定提供数据支撑;

2、负责通过海量数据分析各维度数据特征,设计检测规则及模型算法,识别数据安全各领域相关威胁、缺陷及漏洞,不断进行迭代优化;

3、运用统计学以及数据挖掘相关知识,并使用数据分析工具,对数据进行建模,分析,验证。

岗位要求

1、数学、统计学、计算机等相关专业本科及以上学历;

2、能够熟练使用SQL;具有较强的数据敏感度,逻辑分析能力和文档写作能力;

3、熟悉数理统计、数据分析、数据挖掘的方法,比如:决策树模型、聚类模型、回归模型等;

4、精通至少一种分析工具,例SPSS、SAS、R语言、MatLab;

4、熟练使用一种及以上脚本语言(如python、shell);

5、对数据驱动业务有深入理解,具备良好的沟通能力、团队精神和创新能力。




● 研发工程师岗-代码静态分析方向


岗位职责

1、负责静态代码分析引擎的建设;

2、负责代码安全评估、白盒漏扫、代码资产画像等平台功能的研发;

3、对现有静态分析平台及工具进行优化。

岗位要求

1、5年以上的软件开发经验;

2、计算机或相关领域本科学位以上;

3、扎实的编译器和静态分析基础知识;

4、有过开发类似IDE,编译器或者静态分析相关软件的经历。




● 研发工程师岗-Java方向


岗位职责

1、负责京东应用安全和数据安全产品的开发和维护工作;

2、持续对线上系统进行性能优化及稳定性提升;

3、负责攻克团队遇到的技术难题;

4、拆解产品需求,提出技术实现方案和步骤。

岗位要求

1、4年以上Java及互联网开发领域的设计与开发经验,精通Java及互联网开发领域相关的技术与常用框架;

2、(Java)良好的开发基础,精通Java语言基础,熟练掌握多线程开发技术,熟练掌握常用Java开发技术和开源技术(如Spring框架)。



四、安全运营方向


● 合规和安全治理专家


岗位职责

1、负责集团安全管理体系建设和推动持续改进,包括信息安全管理体系建设、风险评估、制度完善、推动整改、体系宣贯培训等;

2、负责集团合规体系建设,对接国家监管部门,配合完成安全检查和审计,支持业务部门的安全合规需求;

3、负责集团内部业务单元的安全审计,按照法律法规、内部管理制度要求识别出安全风险,形成安全审计报告;

4、负责推动安全风险的处置和整改,协调研发、运维、安全等团队提供解决方案,降低安全风险;

5、负责集团安全资质测评和认证,包括但不限于等保、ISO27001

岗位要求

1、信息安全或计算机相关专业,5年以上信息安全管理或安全合规经验,大型互联网企业安全管理经验优先;

2、有至少一种以上标准认证或审计经验(公安部网络安全等级保护、ISO27001,ISO22301,ISO29151,SOC-1/2/3);

3、熟悉国内外信息安全相关法律法规(如网络安全法、GDPR等)、安全标准和主流安全产品;

4、有良好的团队合作、协调能力和文档编写能力;

5、逻辑思维能力强,有较强的学习能力和抗压能力;

6、CISSP/CISA/CISP资质优先。




● 项目经理/安全BP


岗位职责

1、负责安全类项目资源的协调与组织,确保项目团队各干系人协同工作;

2、负责安全类项目流程规范的制定、跟踪和维护,对流程执行情况进行监督和报告,确保项目的有序推进及按计划完成;

3、负责组织项目各项评审会议及项目例会;

4、对接业务安全官,协调安全项目、安全风险整改在业务侧的顺利执行。

岗位要求

1、计算机、通信或相关专业本科及以上学历;

2、5年以上项目管理经验;

3、能够及时发现并跟踪解决项目问题,有效管理项目风险;

4、具有良好的执行力和责任心,能推动项目团队朝目标高效前进;

5、具有丰富的与人沟通、交流和组织能力,优秀的推动和协调能力、文字表达能力,出色的团队合作精神;

6、具有信息安全方面的知识、安全项目管理或安全BP的经验优先;

7、具有计算机安全产品、互联网、产品研发等工作经验者优先;

8、有推动实施敏捷转型、敏捷项目管理、DevOps等工作经验者优先;

9、PMP、Prince2、CSM、CSPO认证优先。




五、攻防实验室方向

●  攻防安全专家



岗位职责

1、挖掘京东外网与内网的漏洞;

2、验证京东安全各个域的安全状态;

3、提供安全解决方案去协助业务修复严重漏洞。

岗位要求

1、熟悉各类型漏洞利用方法,具备漏洞分析能力,能举一反三;

2、熟悉业界安全攻防动态包括0 day,能够独立挖掘、分析、利用漏洞;

3、具备熟练的逆向黑产工具能力;

4、各大互联网公司安全名人堂排名(加分项);

5、重要软件CVE数量(加分项);

6、国际CTF比赛排名(加分项)。



 

六、技术中台方向

●  高级测试开发工程师


岗位职责

1、制定测试方案,设计测试用例,搭建测试环境并对系统进行测试;

2、提交并跟进缺陷的修改,完成测试分析报告;

3、负责线下和线上bug的复现、定位;

4、制定自动化方案,编写自动化工具,保证质量,高效执行;

5、参与京东安全系统的研发与测试过程:产品需求,功能设计,产品可测性设计与反馈,单元测试,系统测试,性能测试,产品效果评估评测等多方面,致力于提升产品的技术可靠性; 

6、参与构建京东研发体系的持续集成环境构建,自动化测试平台的研发,构建和模拟线上大规模和分布式的多样化运营场景;

7、参与产品线特色化的测试框架,测试工具研发,运用敏捷测试方法和技术提升代码交付的质量和效率 。

岗位要求

1、计算机相关专业本科以上学历;

2、4年以上测试相关经验;

3、熟悉加解密,安全认证,协议层知识相关经验者优先;

4、C/C++; Java; Python; Linux/Unix Shell编程 ;

5、能够独立编写自动化测试代码、测试工具;

6、熟练使用至少一种语言:C/C++,Python,Go,Java等;

7、熟练掌握Linux/Unix命令,熟悉 Shell编程;

8、有基础架构、分布式、网络、流控、安全 等工作经验者优先;

9、有自动化工具开发、持续集成、性能测试、异常场景构建等经验者优先;

10、 有研发,CI,CD经验者优先。




●  高级运维开发工程师


岗位职责

1、负责京东内部信息安全平台的基础运维工作,处理值班问题,确保系统服务稳定性;

2、负责运维自动化/标准化方案设计,自动化工具及平台研发,提升运维效率;

3、负责生产、测试、灰度多套环境的部署和维护,配合研发、测试团队进行应用部署;

4、制定信息安全集群监控和报警方案,处理报警问题;

5、定位与分析运维问题,给出解决方案。

岗位要求

1、计算机相关专业,本科及以上学历,至少2年以上的大规模系统运维经验;

2年以上运维开发经验,有deveops开发经验或有中大型互联网公司运维自动化经验者优先;

2、具备openstack或docker集群运维经验;

3、掌握shell/python/perl/php其中一种脚本语言,有Python实际项目经验,熟练掌握Django、Tornado等任一Web开发框架者优先;

4、掌握互联网常用的中间件维护、管理,例如redis、mongodb、kafka、memcached、dubbo等;

5、掌握tomcat、nginx等常见应用的搭建、配置、优化;

6、掌握zabbix、nagios、elk等系统的搭建、配置、优化;

7、掌握一种大规模自动化运维工具(saltstack、ansible、puppet),有二次开发经验优先;

8、熟悉linux/uinx,windows操作系统基础原理及常用操作;

9.熟悉常见运维配置及优化,如Svn/git/Ansible/Nginx/Tomcat/salt等;

10、熟悉TCP/IP、HTTP等协议,有良好的网络、数据传输、安全、计算机体系结构方面的知识;

11、认同DevOps文化,重视自动化方式处理各种问题; 

12、具备良好的项目规划、推进能力;

13、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;

14、有很强的分析和解决问题的能力。





本文作者:京东SRC

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/112098.html

Tags:
评论  (0)
快来写下你的想法吧!

京东SRC

文章数:73 积分: 129

京东安全应急响应中心

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号