招聘|58同城 北京总部

百家 作者:58安全应急响应中心 2019-09-18 08:04:16


人才招聘 就等你来



加入我们 梦想起航





1

招聘岗位

SRC安全运营工程师
岗位职责:

1、负责58安全应急响应中心的活动、运营工作,包括不仅限于策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽;

2、负责集团内部漏洞运营、应急响应、应急演练等运营工作;

3、参与内部安全管理体系建设,内部安全影响力建设,集团员工安全意识建设;

4、搜集行业内的安全情报,了解各互联网公司的安全运营情况,对互联网企业安全有一定的了解;

5、做好与友商&安全厂商的安全交流、互帮互助等工作。


任职要求:

1、对安全以及安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;

2、熟悉owasp top10大类安全漏洞原理,掌握常见的渗透测试工具和技术;

3、有较强的组织能力、书写能力、图片视频处理能力、沟通亲和能力、有较强的服务意识和责任心;

4、了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等;

加分项:

1、有互联网公司src从业经验;

2、参与过大型活动运营,对运营二字有深刻理解;

3、女士优先,条件优秀者放宽至应届毕业生。

安全攻防工程师(20届实习生)

岗位职责:

1、负责内部漏洞的跟踪处理;

2、负责内部业务系统的漏洞挖掘;


任职要求:

1、熟悉常见的web常见漏洞,能对漏洞进行审核复现;

2、熟悉python脚本,能快速将出现的漏洞poc化进行扫描;

3、团队合作能力强,有一定的沟通能力;

4、优秀实习生直接转正。

数据安全分析工程师

岗位职责:

1、利用多维数据及专家经验,基于数据分析及挖掘等系统及工具,发现业务安全风险(身份冒用、欺诈、虚假信息等)特征,制定完整防控策略方案,对各场景下业务安全风险进行精细化识别及多样化处置,对准确率和覆盖率负责;利用数据化运营思维,对风险进行全面分析及预测,对策略及时进行优化;

2、为孵化算法、产品类项目提供数据分析研究支持,提出可落地的解决方案建议、相关决策,并推动项目的落地;

3、协同产品、技术等多部门或团队,建设、完善风控产品,提升防控运营效能;


任职要求:

1、统计、机器学习、数学、计算机相关专业,本科及以上学历,至少3年数据分析工作或者风控领域工作经验;

2、能熟练使用一种或多种数据提取及数据分析工具,如SQL、HIVE、 SAS、SPSS、MATLAB;

3、熟练地使用数据分析相关的语言例如R, Python等;

4、具备良好业务感觉和数据敏感度,能从海量数据提炼结果,能够很好地把呈现结果并转化成产品和业务决策建议;

5、有网络安全或业务安全相关工作经验,有反作弊产品/算法体系、衡量指标、安全策略、效果评估方法的经营者优先;

安全产品经理(风控策略)

岗位职责:

1、负责58信息安全产品策略的制定和完善;
2、负责一个或多个安全产品策略推广与体系导入工作,包括制订整体策略,协调各个部门资源,保证产品上线及项目目标顺利达成;
3、监控执行过程与结果指标,整合安全产品策略落实过程中产生的各种信息,提炼高价值安全产品策略,更新建议;
4、深度了解各项需求,挖掘关键点,以业务需求推动安全产品策略变更;
5、根据需要,建设对应的风控策略管控平台;


任职要求:

1、3年以上工作经验,有安全产品策略经验者和信息安全经验优先;
2、良好的跨部门沟通协作能力、项目推动能力、资源调配整合能力,团队合作意识强;
3、执行力强,对工作有责任心;
4、有互联网安全产品策划经验优先,如若之前有独立负责策划的产品或制定的策略请在应聘时进行展示;
5、优秀的学习能力、理解能力、逻辑思维能力及数据分析能力,文案制作能力及演讲技能;
6、创新思考能力强,擅于挖掘各项需求,转化成能够落地实现的产品策略;

高级安全攻防工程师

岗位职责:

1、对公司业务系统进行上线前的安全测试;

2、负责公司业务部门的安全评估及安全策略的推进;

3、负责公司渗透测试和漏洞挖掘等工作;

4、负责漏洞处理,安全规则、策略优化;

5、负责安全事件的应急响应、攻击检测排查等;

6、负责公司安全培训,安全基线建设等;


任职要求:

1、1-3年以上安全领域工作经验;

2、对各种漏洞的产生原理、利用方式、修复方法都有一定研究;

3、熟悉网络中常见通信协议及其应用;

4、至少熟练掌握一种编程语言(python、java、php等);

5、熟练掌握渗透测试技巧者优先考虑;

6、有白盒审计经验者优先考虑;

高级系统安全工程师

岗位职责:

1、对攻击、权限维持、数据提取手法的跟踪和研究,提出工程化的检测或防御方案,强化对常见威胁手段的防御和检测能力;

2、从安全角度优化现有办公、生产系统的网络与业务结构,以及与业务并行的安全保障措施;


任职要求:

1、熟悉计算机和网络原理,有代码基础;

2、熟悉常见平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点,常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;

3、熟悉企业常见信息系统架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践;

高级安全研发工程师(Python/Golang方向)

岗位职责:

1、负责安全管理系统的开发,实现日常安全工作的自动化;

2、负责HIDS、分布式扫描平台、WAF等系统的开发维护工作;


任职要求:

1、熟悉Linux平台的基本开发技能;

2、熟悉Python、Golang C/S端的开发;

3、熟练使用MySQL、MongoDB、Redis等常见数据库;

4、有前端开发经验、熟悉Django/Flask等Web框架者优先;

5、有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;

高级安全研发工程师(OpenResty方向)

岗位职责:

1、负责安全产品的研发工作,不仅限于WAF、安全代理、API网关代理等;


任职要求:

◆熟悉Linux平台的基本开发技能;

◆对Openresty/Lua技术栈有比较深入的了解;

◆熟练使用MySQL、MongoDB、Redis等常见数据库;

◆熟悉其他常见编程语言如Python、Go者优先;

◆熟悉常见安全攻防手法,具有WAF、IDS产品开发经验者优先;

◆有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;

高级/资深信息安全工程师(SDL方向)

岗位职责:

1、负责集团产品的安全需求和安全设计合规管理;

2、负责产品上线前通过安全测试服务管理;

3、负责满足集团内技术类用户的安全培训需求;

4、负责建立和维护安全服务(集团内部用户)的SLA及管理;

5、负责协调安全团队内部安全能力和服务的标准化/文档化;


任职要求:

6、熟悉主流的安全产品/服务,比如安全评审、渗透测试,代码审核,安全评估,隐私评估等;

7、熟悉企业的基础设施服务,比如服务器/LB/数据库/CDN/云平台/大数据组件等;

8、掌握项目管理方法,跨团队协调和工作推进能力;

9、获得信息技术相关技术认证,比如:PMP,CISSP,CISA,CIPP等证书者优先;

安全合规工程师
岗位职责:
1、负责公司的信息安全合规、等保检测、安全资质等工作的开展与落地;
2、负责公司信息安全规范、流程、标准等的制定、撰写,及实施与优化;
3、推进信息安全专项自查,撰写自查方案、自查报告,并对自查发现的问题提供方案;
4、跟踪各项信息安全合规要求的落实情况,对于未符合项督促推动整改;
5、跟踪最新的信息安全规范,能够对其解读,并转化为可落地的安全合规建设方案;


岗位要求:
1、信息安全合规、企业安全审计相关工作经验3年以上;
2、熟悉信息安全项目的实施和管理,了解SDL、DLP、OWASP10等;
4、责任心强,具有良好的文档撰写,以及跨部门沟通能力;
5、沟通能力强,具有较强的组织、推动能力,富有团队协作精神,能承担较大压力;
6、具有安全测评机构工作经验或政府机构及大型央企信息安全测评、风险评估工作经验者优先;


2

福利待遇

六险一金外加商业保险

绩效、激励政策奖金多多

员工培养计划助你升职有道

带薪休假健康检查一个不少

社团团建吃喝玩乐面面俱到

免费班车上下班省心又省时

安居计划为你解决住房困扰

专属福利平台满足个性化需求

58爱心基金加固员工健康保障


3

联系我们

工作地点:北京

企业地址:北京市朝阳区电子城·IT产业园五八同城北京总部

简历邮箱:src@58.com


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接