招聘|58同城 北京总部
人才招聘 就等你来
加入我们 梦想起航
1
招聘岗位
SRC安全运营工程师
岗位职责:
1、负责58安全应急响应中心的活动、运营工作,包括不仅限于策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽;
2、负责集团内部漏洞运营、应急响应、应急演练等运营工作;
3、参与内部安全管理体系建设,内部安全影响力建设,集团员工安全意识建设;
4、搜集行业内的安全情报,了解各互联网公司的安全运营情况,对互联网企业安全有一定的了解;
5、做好与友商&安全厂商的安全交流、互帮互助等工作。
任职要求:
1、对安全以及安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;
2、熟悉owasp top10大类安全漏洞原理,掌握常见的渗透测试工具和技术;
3、有较强的组织能力、书写能力、图片视频处理能力、沟通亲和能力、有较强的服务意识和责任心;
4、了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等;
加分项:
1、有互联网公司src从业经验;
2、参与过大型活动运营,对运营二字有深刻理解;
3、女士优先,条件优秀者放宽至应届毕业生。
安全攻防工程师(20届实习生)
岗位职责:
1、负责内部漏洞的跟踪处理;
2、负责内部业务系统的漏洞挖掘;
任职要求:
1、熟悉常见的web常见漏洞,能对漏洞进行审核复现;
2、熟悉python脚本,能快速将出现的漏洞poc化进行扫描;
3、团队合作能力强,有一定的沟通能力;
4、优秀实习生直接转正。
数据安全分析工程师
岗位职责:
1、利用多维数据及专家经验,基于数据分析及挖掘等系统及工具,发现业务安全风险(身份冒用、欺诈、虚假信息等)特征,制定完整防控策略方案,对各场景下业务安全风险进行精细化识别及多样化处置,对准确率和覆盖率负责;利用数据化运营思维,对风险进行全面分析及预测,对策略及时进行优化;
2、为孵化算法、产品类项目提供数据分析研究支持,提出可落地的解决方案建议、相关决策,并推动项目的落地;
3、协同产品、技术等多部门或团队,建设、完善风控产品,提升防控运营效能;
任职要求:
1、统计、机器学习、数学、计算机相关专业,本科及以上学历,至少3年数据分析工作或者风控领域工作经验;
2、能熟练使用一种或多种数据提取及数据分析工具,如SQL、HIVE、 SAS、SPSS、MATLAB;
3、熟练地使用数据分析相关的语言例如R, Python等;
4、具备良好业务感觉和数据敏感度,能从海量数据提炼结果,能够很好地把呈现结果并转化成产品和业务决策建议;
5、有网络安全或业务安全相关工作经验,有反作弊产品/算法体系、衡量指标、安全策略、效果评估方法的经营者优先;
安全产品经理(风控策略)
岗位职责:
1、负责58信息安全产品策略的制定和完善;
2、负责一个或多个安全产品策略推广与体系导入工作,包括制订整体策略,协调各个部门资源,保证产品上线及项目目标顺利达成;
3、监控执行过程与结果指标,整合安全产品策略落实过程中产生的各种信息,提炼高价值安全产品策略,更新建议;
4、深度了解各项需求,挖掘关键点,以业务需求推动安全产品策略变更;
5、根据需要,建设对应的风控策略管控平台;
任职要求:
1、3年以上工作经验,有安全产品策略经验者和信息安全经验优先;
2、良好的跨部门沟通协作能力、项目推动能力、资源调配整合能力,团队合作意识强;
3、执行力强,对工作有责任心;
4、有互联网安全产品策划经验优先,如若之前有独立负责策划的产品或制定的策略请在应聘时进行展示;
5、优秀的学习能力、理解能力、逻辑思维能力及数据分析能力,文案制作能力及演讲技能;
6、创新思考能力强,擅于挖掘各项需求,转化成能够落地实现的产品策略;
高级安全攻防工程师
岗位职责:
1、对公司业务系统进行上线前的安全测试;
2、负责公司业务部门的安全评估及安全策略的推进;
3、负责公司渗透测试和漏洞挖掘等工作;
4、负责漏洞处理,安全规则、策略优化;
5、负责安全事件的应急响应、攻击检测排查等;
6、负责公司安全培训,安全基线建设等;
任职要求:
1、1-3年以上安全领域工作经验;
2、对各种漏洞的产生原理、利用方式、修复方法都有一定研究;
3、熟悉网络中常见通信协议及其应用;
4、至少熟练掌握一种编程语言(python、java、php等);
5、熟练掌握渗透测试技巧者优先考虑;
6、有白盒审计经验者优先考虑;
高级系统安全工程师
岗位职责:
1、对攻击、权限维持、数据提取手法的跟踪和研究,提出工程化的检测或防御方案,强化对常见威胁手段的防御和检测能力;
2、从安全角度优化现有办公、生产系统的网络与业务结构,以及与业务并行的安全保障措施;
任职要求:
1、熟悉计算机和网络原理,有代码基础;
2、熟悉常见平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点,常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;
3、熟悉企业常见信息系统架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践;
高级安全研发工程师(Python/Golang方向)
岗位职责:
1、负责安全管理系统的开发,实现日常安全工作的自动化;
2、负责HIDS、分布式扫描平台、WAF等系统的开发维护工作;
任职要求:
1、熟悉Linux平台的基本开发技能;
2、熟悉Python、Golang C/S端的开发;
3、熟练使用MySQL、MongoDB、Redis等常见数据库;
4、有前端开发经验、熟悉Django/Flask等Web框架者优先;
5、有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;
高级安全研发工程师(OpenResty方向)
岗位职责:
1、负责安全产品的研发工作,不仅限于WAF、安全代理、API网关代理等;
任职要求:
◆熟悉Linux平台的基本开发技能;
◆对Openresty/Lua技术栈有比较深入的了解;
◆熟练使用MySQL、MongoDB、Redis等常见数据库;
◆熟悉其他常见编程语言如Python、Go者优先;
◆熟悉常见安全攻防手法,具有WAF、IDS产品开发经验者优先;
◆有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;
高级/资深信息安全工程师(SDL方向)
岗位职责:
1、负责集团产品的安全需求和安全设计合规管理;
2、负责产品上线前通过安全测试服务管理;
3、负责满足集团内技术类用户的安全培训需求;
4、负责建立和维护安全服务(集团内部用户)的SLA及管理;
5、负责协调安全团队内部安全能力和服务的标准化/文档化;
任职要求:
6、熟悉主流的安全产品/服务,比如安全评审、渗透测试,代码审核,安全评估,隐私评估等;
7、熟悉企业的基础设施服务,比如服务器/LB/数据库/CDN/云平台/大数据组件等;
8、掌握项目管理方法,跨团队协调和工作推进能力;
9、获得信息技术相关技术认证,比如:PMP,CISSP,CISA,CIPP等证书者优先;
安全合规工程师
岗位职责:
1、负责公司的信息安全合规、等保检测、安全资质等工作的开展与落地;
2、负责公司信息安全规范、流程、标准等的制定、撰写,及实施与优化;
3、推进信息安全专项自查,撰写自查方案、自查报告,并对自查发现的问题提供方案;
4、跟踪各项信息安全合规要求的落实情况,对于未符合项督促推动整改;
5、跟踪最新的信息安全规范,能够对其解读,并转化为可落地的安全合规建设方案;
岗位要求:
1、信息安全合规、企业安全审计相关工作经验3年以上;
2、熟悉信息安全项目的实施和管理,了解SDL、DLP、OWASP10等;
4、责任心强,具有良好的文档撰写,以及跨部门沟通能力;
5、沟通能力强,具有较强的组织、推动能力,富有团队协作精神,能承担较大压力;
6、具有安全测评机构工作经验或政府机构及大型央企信息安全测评、风险评估工作经验者优先;
2
福利待遇
六险一金外加商业保险
绩效、激励政策奖金多多
员工培养计划助你升职有道
带薪休假健康检查一个不少
社团团建吃喝玩乐面面俱到
免费班车上下班省心又省时
安居计划为你解决住房困扰
专属福利平台满足个性化需求
58爱心基金加固员工健康保障
3
联系我们
工作地点:北京
企业地址:北京市朝阳区电子城·IT产业园五八同城北京总部
简历邮箱:src@58.com
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7915466
- 2 中国黄金原董事长家搜出大量黄金 7921343
- 3 空调英文不会男生盯着考场空调看 7898598
- 4 “冷资源”里的“热经济” 7749210
- 5 被铁路售票员的手速惊到了 7633936
- 6 网红赤木刚宪爆改赵露思 7527433
- 7 特朗普想拿下世界第一大岛 7492513
- 8 山姆代购在厕所分装蛋糕 7374053
- 9 女演员陈丽君回应获最佳男主角奖 7221661
- 10 刘强东提前发年终奖 7199777