深圳货拉拉诚聘安全人才

2018-08-06 7,573

货拉拉2013年成立于香港,2014年进入中国大陆和东南亚市场(Lalamove),是一家从事O2O同城、即时、整车货运业务的“互联网+物流”企业,创始人兼CEO为周胜馥,其模式可以理解为“货运版滴滴”,用户可以通过手机APP,一键呼叫到在平台注册的附近货车,完成同城即时货运。

货拉拉简介:

           货拉拉科技 | https://huolala.cn | 融资阶段:C轮 | 员工规模:1000+


招聘岗位

目前安全岗位招聘以下职位,欢迎安全圈小伙伴加入或者推荐。

Web安全工程师

岗位职责


1、负责公司业务系统,Web应用、APP等安全检测;


2、负责公司主机层面的安全检测及防护;


3、安全平台的建设及运维;   


4、针对外部提交的安全漏洞及安全事件进行响应处理;


5、安全事件溯源分析等;


任职要求


1、3年以上渗透测试相关工作经验;


2、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等,能利用技术进行事件调查/追溯攻击者 ;


3、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具,如BurpSuite、AWVS、Nmap、Nessus、Openvas、Metasploit、Kali、AppScan、SqlMap、MSF、Cobalt Strike和Wireshark等;


4、熟悉Linux操作系统、Mysql、Redis、Nginx、网络的安全配置与安全检查; 


5、有php、Java、js代码安全审计经验加分;


6、有大型CTF比赛有获奖经历。在安全脉搏t00ls、Wooyun、Freebuf、Seebug、阿里先知、exploit-db.com等网站提交过漏洞,独立挖掘过知名开源应用/大型厂商高危漏洞,能提供白帽子ID者加分;


7、具备一定的开发能力,熟练使用C/C++、Python、Perl、Shell、PHP、Ruby、Go、Java 等至少一种语言;

    

8、有安全工具开发经验,编写过漏洞利用POC及安全检测框架优先;

    

10、洁身自好,遵守法纪,无未授权的入侵破坏行为,无窃取数据行为,无参与黑色产业链经历;


职位薪资

15K~30K


信息安全工程师(安全管理方向)

岗位职责


1. 负责内部各类安全制度、流程及规范的制定、推广和优化


2. 制定实施安全体系课程与培训,定期组织安全意识培训,普及安全知识


3. 提升公司人员整体安全意识,主导公司信息安全文化的建设


4. 定期开展内部安全审计,及时发现安全问题,并积极跟进问题解决


5. 改进和优化内部信息安全事件处置流程


任职要求


1. 对安全管理有深刻的理解和认识,熟悉主流攻防技术原理


2. 熟悉互联网公司各类安全制度、流程与规范


3. 熟悉信息安全风险评估的理论、过程和方法,并有较强的实践能力


4. 能独立设计信息安全策略,建立信息安全规范,组织信息安全审计和培训


5. 具有敏锐的洞察力,能及时发现信息安全管理中的问题


6. 有等级保护、分级保护等信息安全体系合规建设经验者优先


7. 熟悉ISO27001管理体系标准,独立开展过内审、管理评审等工作者优先


8. 有云平台合规性建设经验者优先


9. 有CISSP/CISP/CWASP等认证者优先


职位薪资

15K~30K


安全开发工程师


岗位职责


1. 负责安全自动化平台、安全管理系统设计与开发,并持续优化;


2. 参与开源安全系统的调研、定制开发,并推进内部应用实践;


3. 跟踪最新安全态势,协助进行安全应急响应相关的工作;

任职要求

1. 对安全技术感兴趣,拥有2年以上的安全开发经验,能够独立开发漏洞扫描框架;


2. 熟练Python/Java/PHP/Shell/Go等至少2种编程语言;


3. 对OWASP TOP 10常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;


4. 熟悉多种开源安全系统(WAF、IDS、SIEM等),有相关安全产品开发经验优先。


5. 熟悉 Flask 和 Django开发框架 


职位薪资

15K~30K



工作地址

深圳市福田区梅林路卓越梅林中心广场(南区)B座2301


联系方式

简历请投递至:jianghai@protonmail.com (注明来源安全脉搏




本文作者:jianghai

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/74048.html

Tags:
评论  (0)
快来写下你的想法吧!

jianghai

文章数:1 积分: 0

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号