滴滴出行是全球领先的移动出行平台,利用移动互联网和基于机器学习的算法技术实现司机、乘客、交通工具的智能匹配,为超过4亿用户提供出租车召车、专车、快车、顺风车、代驾、公交、小巴、在线租车和企业级等全面出行服务。2016年10月,滴滴日完成订单已突破2000万,是全球第二大在线交易平台。
然而,随着IOT时代万物互联的不断加深,网络攻击也日益增多,且攻击所针对的对象不再局限于个人。从2015年至今,全球大量企业、乃至国家都遭受到了不同程度的网络攻击。
2016年2月孟加拉国中央银行在美联储银行开设的账户遭黑客攻击,失窃8100万美金;10月美国遭史上最大规模DDoS攻击,东海岸网站集体瘫痪;2017年5月,由于美国国家安全局NSA网络武器库泄露,WannaCry勒索病毒搭载“永恒之蓝EternalBlue”爆发全球性危害,至少150个国家、30万名用户中招,造成损失高达80亿美金……等等等等,近年来发生的网络安全事件数不胜数。
所以,为守护滴滴亿万出行用户的信息安全,在出行时不被网络攻击所困扰。滴滴于2015年成立滴滴信息安全部,主要为滴滴信息安全、业务安全及用户安全保驾护航。
目前滴滴出行作为出行类的服务平台,始终秉承着“安全第一,体验第二,效益第三”的原则,将信息安全放在工作的重中之重。另外,硅谷知名信息安全科学家、AssureSec联合创始人弓峰敏和卜峥加入滴滴。弓峰敏担任滴滴信息安全战略副总裁和滴滴研究院副院长,卜峥担任滴滴信息安全副总裁,全面负责滴滴信息安全的运营。在这里您不仅能收获到最前沿的信息安全知识,还可以和大牛一起工作,共同进步。
目前
滴滴信息安全部诚聘各路安全大牛!
望更多的有识之士加入我们
一起守护亿万用户的出行安全!
具体招聘信息如下:
一、代码安全审计高级专家
工作职责:
职位要求:
1、五年以上的信息安全工作经验,从事并有较深沉淀,在其中一项能达到国内顶尖水平的方向,包括:Web安全渗透和漏洞挖掘、网络与通信安全、信息安全风险管理、信息系统安全开发;
2、熟练掌握代码审计的黑盒和白盒方法及开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;
3、拥有和工作年限相称的广度和(或)深度,有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;
4、高度的责任感和投入度,能搞定技术难题的同时服务于业务。
5、在各漏洞平台上报过漏洞者、GitHub 有过多星项目者、发表过科研技术论文者予以加分。
二、安全开发工程师或架构师
工作职责:
负责安全系统开发,如安全agent的客户端和服务端、WEB防护系统
负责滴滴安全自动化体系的建设
职位要求:
精通Linux下C/C++程序设计和开发,具有二年以上C/C++开发经验
掌握Linux网络编程、数据结构和算法,熟悉tcp/ip协议
熟悉linux系统及主要应用的相关安全机制
热爱技术或者热爱安全工作
综合素质要求:逻辑能力,综合分析能力,责任心,团队合作意识
本科及以上学历
有服务器安全相关系统开发项目经验优先
三、安全数据分析工程师或架构师
工作职责:
负责安全数据平台建设,产出安全数据需求,推动丰富安全数据平台中数据
负责分析安全数据并进行监控策略的制定、优化
负责挖掘深沉潜藏的安全事件
参与安全事件的应急响应、调查分析、追踪
职位要求:
有三年及三年以上安全相关工作经验
有丰富的安全攻防经验
具备一定代码能力,能用自动化解决问题
具备大数据相关工具进行海量日志分析的能力,对告警事件有理解、分析、判断和优化能力
对技术有浓厚的兴趣
综合素质要求:逻辑能力,责任心,敏锐,主动
本科及以上学历
四、高级安全技术运营工程师
工作职责:
1、从主机、网络、应用等系统识别入侵,进行应急相应,输出检测策略,提高系统对入侵行为的感知能力;
2、恶意软件检测,高级威胁事件分析,设计安全策略对抗APT攻击;
3、参与安全事件应急响应,事后进行复盘并输出对安全系统及策略的改进方案;
4、设计、制定安全规范或者流程并推进其落地;
职位要求:
1、具备丰富的渗透、反入侵,apt经验的优先;
2、熟悉linux下的攻防对抗的优先;
3、熟悉WEB漏洞的原理以及加固方案的优先;
4、能够熟练使用大数据工具分析安全事件的优先;
5、具备分析漏洞能力并可以工具化的优先;
6、具备恶意流量分析能力的优先;
五、数据安全运营
工作职责:
1、负责数据安全系统平台的建设工作,包括数据脱敏框架、集中流转、权限管理、风险监控等的实施建设和项目管理;
2、负责数据安全的日常维护和管理工作,包括数据申请的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;
3、 跟踪分析最新安全动态,研究数据安全建模、分析等技术;
4、负责数据安全监测预警分析工作;
5、参与数据安全事件分析及调查取证工作;
6、负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;
7、推进数据安全规范在各业务部的落实执行,如:数据分级定义、数据安全控制流程。
职位要求:
1、 熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控等,并有相关实践经验;
2、具备数据安全审计、数据安全解决方案设计等经验;
3、能够根据数据安全运营工作,体系化思考公司的整体架构优化,从架构和体系上解决问题;
4、善于沟通及团队协作,能够承担数据安全项目的管理、协调工作,有大型项目管理经验优先;
5、 参与、实施过互联网公司数据安全项目或运营的优先考虑。
六、安全运营工程师
工作职责:
1、负责安全攻防产品的运营,参与整体安全解决方案的建设;
2、负责从海量日志中分析、回溯入侵事件,还原入侵过程;
3、负责从海量日志中发现问题并输出相关运营自动化工具或者系统;
4、关注国内外安全事件,从安全事件中提炼防护、检测规则。
职位要求:
1、具备日志分析经验(如IPS、FW、系统日志、应用日志等),能够从日志中发现异常事件,有APT攻击或者入侵分析实战经验者优先;
2、对数据分析有想法,并能有效地从中获取有价值信息;
3、在系统攻防、网络攻防、移动端攻防、常见应用攻防、恶意软件等任一领域有比较深入的认知;
4、有较强的代码能力;
5、本科学历以上,计算机或相关专业;
6、对互联网安全技术运营建设有经验或有深入见解优先。
七、高级安全/IOS开发工程师
职位描述:
1、负责客户端安全功能的设计与实现;
2、负责客户端代码的安全审核;
3、负责移动端App自动化分析平台的开发;
4、负责研究和跟进客户端的各类安全风险;
5、负责跟进研究Android/IOS的安全机制;
任职要求:
1、有两年及以上Android或IOS开发经验;
2、熟悉Linux/Unix环境开发;
3、熟悉Android或IOS的核心系统机制的工作原理;
4、熟悉App的动静态分析经验;
5、喜欢技术对抗或有安全攻防经验;
6、本科及以上学历。
八、Java专家
岗位职责:
1、负责驾驶安全相关系统,基础数据与工具的建设。
2、能够独自带领团队完成需求分析、系统设计,以及编码任务,为整个项目进度,质量,效果负责。
4、负责团队整体技术标准和规范设计,提升团队效率
5、能够有效地对团队其他成员进行辅导,帮助其快速成长,营造团队技术氛围
任职资格:
1、计算机相关专业,本科及以上学历,有过知名互联网公司从业经验。
2、熟悉常用数据结构,算法及设计模式。
3、五年以上Java后台开发经验,熟悉Linux,熟悉jvm原理,jvm性能调优,能够对复杂线上问题做快速定位,并给出解决方案。
4、熟悉主流服务框架(spring,springboot,struts,MyBatis,Hibernate等)、web容器(Tomcat、resin等)、分布式服务框架(dubbo、dubboX、zookeeper等),并能够在不同应用场景做关键技术选型。
5、熟悉常见存储方案(redis/memcached,MySql/PostgreSQL等),消息队列(RocketMq/ActiveMq,kafka等),并能够在不同应用场景下做关键技术选型。
7、曾负责或者参与过团队的工程规范者优先
8、具有复杂需求分析、抽象的能力,有驾驶安全相关领域知识者优先。
9、具有优秀的沟通、团队协作、计划和管理的能力。
九、Java资深软件开发工程师
岗位职责:
1、负责驾驶安全相关系统,基础数据与工具的建设。
2、独立完成系统分析、设计,主导完成详细设计和编码任务,确保项目度和质量;
3、开发有挑战性的复杂系统的建设,快速定位并修复软件缺陷、优化代码;
4、能够有效地对新人进行辅导,帮助其快速成长。
任职资格:
1、计算机相关专业,本科及以上学历,有过知名互联网公司从业经验。
2、熟悉常用数据结构,算法及设计模式。
3、三年以上Java后台开发经验,熟悉Linux,熟悉jvm原理,jvm性能调优,能够对复杂线上问题做快速定位,并给出解决方案。
4、熟练掌握主流开发框架(spring,springboot,struts,MyBatis,Hibernate)、web容器(Tomcat、resin等)、分布式服务框架(dubbo、dubboX、zookeeper等)。
5、熟练掌握常用存储方案(redis/memcached,MySql/PostgreSQL等),消息队列(RocketMq/ActiveMq,kafka等)。
7、具有良好的代码习惯。
8、具有复杂需求分析、抽象的能力,有驾驶安全相关领域知识者优先。
9、具有优秀的沟通、团队协作、计划和管理的能力。
以上工作地点均为
北京市海淀区中关村软件园
在这里,你不仅可以学到最前沿的安全技术、了解最前沿的安全研究,还可以认识信息安全领域的各位大牛,结交一群志同道合的白帽子。
最后说说公司福利:
1、高于行业标准的薪资待遇,优秀人才还将获得公司期权!
2、入职即可使用最新款Mac电脑!
3、弹性工作制,上班不打卡!
4、加班打车企业支付,不用自掏腰包!
5、无限茶饮&水果&零食!
6、定期培训,安全大咖手把手帮你提高安全技术!
好了,说了这么多
如果你已经心动了
请把简历发送至以下邮箱
sec-oc@didichuxing.com 【注明来源安全脉搏】
期待你的加入
一起共建滴滴安全新未来
本文作者:滴滴SRC
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/59201.html