滴滴出行信息安全部诚聘安全大牛!

2017-07-10 20,329

滴滴出行是全球领先的移动出行平台,利用移动互联网和基于机器学习的算法技术实现司机、乘客、交通工具的智能匹配,为超过4亿用户提供出租车召车、专车、快车、顺风车、代驾、公交、小巴、在线租车和企业级等全面出行服务。2016年10月,滴滴日完成订单已突破2000万,是全球第二大在线交易平台。

toutu900*500

然而,随着IOT时代万物互联的不断加深,网络攻击也日益增多,且攻击所针对的对象不再局限于个人。从2015年至今,全球大量企业、乃至国家都遭受到了不同程度的网络攻击。

1

2016年2月孟加拉国中央银行在美联储银行开设的账户遭黑客攻击,失窃8100万美金;10月美国遭史上最大规模DDoS攻击,东海岸网站集体瘫痪;2017年5月,由于美国国家安全局NSA网络武器库泄露,WannaCry勒索病毒搭载“永恒之蓝EternalBlue”爆发全球性危害,至少150个国家、30万名用户中招,造成损失高达80亿美金……等等等等,近年来发生的网络安全事件数不胜数。

2

所以,为守护滴滴亿万出行用户的信息安全,在出行时不被网络攻击所困扰。滴滴于2015年成立滴滴信息安全部,主要为滴滴信息安全、业务安全及用户安全保驾护航。

 

目前滴滴出行作为出行类的服务平台,始终秉承着“安全第一,体验第二,效益第三”的原则,将信息安全放在工作的重中之重。另外,硅谷知名信息安全科学家、AssureSec联合创始人弓峰敏和卜峥加入滴滴。弓峰敏担任滴滴信息安全战略副总裁和滴滴研究院副院长,卜峥担任滴滴信息安全副总裁,全面负责滴滴信息安全的运营。在这里您不仅能收获到最前沿的信息安全知识,还可以和大牛一起工作,共同进步。

3

目前

滴滴信息安全部诚聘各路安全大牛!

望更多的有识之士加入我们

一起守护亿万用户的出行安全!

 

具体招聘信息如下:

一、代码安全审计高级专家

工作职责:

  1. 负责公司网站、业务系统和app的上线前代码审计与安全测试,发现Web安全漏洞,设计并实现代码安全方案;
  2. 参与公司SDL建设,参与项目安全评审,及时提出安全缺陷与改进建议;
  3. 参与WEB代码开发安全规范的制定、培训、推广、评审;优化应急响应流程和突发攻击事件的应急响应;
  4. 负责Web安全功能设计,应用系统各类安全问题和安全事件的跟踪和分析;
  5. 推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;
  6. 掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。

 

职位要求:

1、五年以上的信息安全工作经验,从事并有较深沉淀,在其中一项能达到国内顶尖水平的方向,包括:Web安全渗透和漏洞挖掘、网络与通信安全、信息安全风险管理、信息系统安全开发;

2、熟练掌握代码审计的黑盒和白盒方法及开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;

3、拥有和工作年限相称的广度和(或)深度,有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;

4、高度的责任感和投入度,能搞定技术难题的同时服务于业务。

5、在各漏洞平台上报过漏洞者、GitHub 有过多星项目者、发表过科研技术论文者予以加分。

 

二、安全开发工程师或架构师

工作职责:

负责安全系统开发,如安全agent的客户端和服务端、WEB防护系统

负责滴滴安全自动化体系的建设

 

职位要求:

精通Linux下C/C++程序设计和开发,具有二年以上C/C++开发经验

掌握Linux网络编程、数据结构和算法,熟悉tcp/ip协议

熟悉linux系统及主要应用的相关安全机制

热爱技术或者热爱安全工作

综合素质要求:逻辑能力,综合分析能力,责任心,团队合作意识

本科及以上学历

有服务器安全相关系统开发项目经验优先

 

三、安全数据分析工程师或架构师

工作职责:

负责安全数据平台建设,产出安全数据需求,推动丰富安全数据平台中数据

负责分析安全数据并进行监控策略的制定、优化

负责挖掘深沉潜藏的安全事件

参与安全事件的应急响应、调查分析、追踪

 

职位要求:

有三年及三年以上安全相关工作经验

有丰富的安全攻防经验

具备一定代码能力,能用自动化解决问题

具备大数据相关工具进行海量日志分析的能力,对告警事件有理解、分析、判断和优化能力

对技术有浓厚的兴趣

综合素质要求:逻辑能力,责任心,敏锐,主动

本科及以上学历

 

四、高级安全技术运营工程师

工作职责:

1、从主机、网络、应用等系统识别入侵,进行应急相应,输出检测策略,提高系统对入侵行为的感知能力;

2、恶意软件检测,高级威胁事件分析,设计安全策略对抗APT攻击;

3、参与安全事件应急响应,事后进行复盘并输出对安全系统及策略的改进方案;

4、设计、制定安全规范或者流程并推进其落地;

 

职位要求:

1、具备丰富的渗透、反入侵,apt经验的优先;

2、熟悉linux下的攻防对抗的优先;

3、熟悉WEB漏洞的原理以及加固方案的优先;

4、能够熟练使用大数据工具分析安全事件的优先;

5、具备分析漏洞能力并可以工具化的优先;

6、具备恶意流量分析能力的优先;

 

五、数据安全运营

工作职责:

1、负责数据安全系统平台的建设工作,包括数据脱敏框架、集中流转、权限管理、风险监控等的实施建设和项目管理;

2、负责数据安全的日常维护和管理工作,包括数据申请的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;

3、 跟踪分析最新安全动态,研究数据安全建模、分析等技术;

4、负责数据安全监测预警分析工作;

5、参与数据安全事件分析及调查取证工作;

6、负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;

7、推进数据安全规范在各业务部的落实执行,如:数据分级定义、数据安全控制流程。

 

职位要求:

1、 熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控等,并有相关实践经验;

2、具备数据安全审计、数据安全解决方案设计等经验;

3、能够根据数据安全运营工作,体系化思考公司的整体架构优化,从架构和体系上解决问题;

4、善于沟通及团队协作,能够承担数据安全项目的管理、协调工作,有大型项目管理经验优先;

5、 参与、实施过互联网公司数据安全项目或运营的优先考虑。

 

六、安全运营工程师

工作职责:

1、负责安全攻防产品的运营,参与整体安全解决方案的建设;

2、负责从海量日志中分析、回溯入侵事件,还原入侵过程;

3、负责从海量日志中发现问题并输出相关运营自动化工具或者系统;

4、关注国内外安全事件,从安全事件中提炼防护、检测规则。

 

职位要求:

1、具备日志分析经验(如IPS、FW、系统日志、应用日志等),能够从日志中发现异常事件,有APT攻击或者入侵分析实战经验者优先;

2、对数据分析有想法,并能有效地从中获取有价值信息;

3、在系统攻防、网络攻防、移动端攻防、常见应用攻防、恶意软件等任一领域有比较深入的认知;

4、有较强的代码能力;

5、本科学历以上,计算机或相关专业;

6、对互联网安全技术运营建设有经验或有深入见解优先。

 

七、高级安全/IOS开发工程师

职位描述:

1、负责客户端安全功能的设计与实现;

2、负责客户端代码的安全审核;

3、负责移动端App自动化分析平台的开发;

4、负责研究和跟进客户端的各类安全风险;

5、负责跟进研究Android/IOS的安全机制;

 

任职要求:

1、有两年及以上Android或IOS开发经验;

2、熟悉Linux/Unix环境开发;

3、熟悉Android或IOS的核心系统机制的工作原理;

4、熟悉App的动静态分析经验;

5、喜欢技术对抗或有安全攻防经验;

6、本科及以上学历。

 

八、Java专家

岗位职责:

1、负责驾驶安全相关系统,基础数据与工具的建设。

2、能够独自带领团队完成需求分析、系统设计,以及编码任务,为整个项目进度,质量,效果负责。

  1. 负责团队关键技术攻关,为团队扫除技术障碍。

4、负责团队整体技术标准和规范设计,提升团队效率

5、能够有效地对团队其他成员进行辅导,帮助其快速成长,营造团队技术氛围

 

任职资格:

1、计算机相关专业,本科及以上学历,有过知名互联网公司从业经验。

2、熟悉常用数据结构,算法及设计模式。

3、五年以上Java后台开发经验,熟悉Linux,熟悉jvm原理,jvm性能调优,能够对复杂线上问题做快速定位,并给出解决方案。

4、熟悉主流服务框架(spring,springboot,struts,MyBatis,Hibernate等)、web容器(Tomcat、resin等)、分布式服务框架(dubbo、dubboX、zookeeper等),并能够在不同应用场景做关键技术选型。

5、熟悉常见存储方案(redis/memcached,MySql/PostgreSQL等),消息队列(RocketMq/ActiveMq,kafka等),并能够在不同应用场景下做关键技术选型。

  1. 独立完成过复杂分布式系统的设计,熟悉分布式设计原理,跨平台api规范设计,有过复杂系统的服务治理经验者优先

7、曾负责或者参与过团队的工程规范者优先

8、具有复杂需求分析、抽象的能力,有驾驶安全相关领域知识者优先。

9、具有优秀的沟通、团队协作、计划和管理的能力。

 

九、Java资深软件开发工程师 

岗位职责:

1、负责驾驶安全相关系统,基础数据与工具的建设。

2、独立完成系统分析、设计,主导完成详细设计和编码任务,确保项目度和质量;

3、开发有挑战性的复杂系统的建设,快速定位并修复软件缺陷、优化代码;

4、能够有效地对新人进行辅导,帮助其快速成长。

 

任职资格:

1、计算机相关专业,本科及以上学历,有过知名互联网公司从业经验。

2、熟悉常用数据结构,算法及设计模式。

3、三年以上Java后台开发经验,熟悉Linux,熟悉jvm原理,jvm性能调优,能够对复杂线上问题做快速定位,并给出解决方案。

4、熟练掌握主流开发框架(spring,springboot,struts,MyBatis,Hibernate)、web容器(Tomcat、resin等)、分布式服务框架(dubbo、dubboX、zookeeper等)。

5、熟练掌握常用存储方案(redis/memcached,MySql/PostgreSQL等),消息队列(RocketMq/ActiveMq,kafka等)。

  1. 参与过复杂分布式系统的设计,熟悉分布式设计原理,跨平台api规范设计,有过复杂系统的服务治理经验者优先。

7、具有良好的代码习惯。

8、具有复杂需求分析、抽象的能力,有驾驶安全相关领域知识者优先。

9、具有优秀的沟通、团队协作、计划和管理的能力。

 

 以上工作地点均为

北京市海淀区中关村软件园

 

在这里,你不仅可以学到最前沿的安全技术、了解最前沿的安全研究,还可以认识信息安全领域的各位大牛,结交一群志同道合的白帽子。

 

最后说说公司福利:

1、高于行业标准的薪资待遇,优秀人才还将获得公司期权!

2、入职即可使用最新款Mac电脑!

3、弹性工作制,上班不打卡!

4、加班打车企业支付,不用自掏腰包!

5、无限茶饮&水果&零食!

6、定期培训,安全大咖手把手帮你提高安全技术!

 

4

好了,说了这么多

如果你已经心动了

请把简历发送至以下邮箱

sec-oc@didichuxing.com  【注明来源安全脉搏

期待你的加入

一起共建滴滴安全新未来

本文作者:滴滴SRC

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/59201.html

Tags:
评论  (0)
快来写下你的想法吧!

滴滴SRC

文章数:12 积分: 4

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号