春日招聘|滴滴、京东招聘安全工程师

百家 作者:腾讯安全应急响应中心 2021-03-09 09:42:53


SDL资深安全工程师


滴滴|北京

岗位职责


1、负责滴滴产品和系统的技术方案安全评审、代码安全审计;

2、根据设计安全规范对滴滴产品在设计层面的安全风险进行评估;

3、对代码中的各类安全问题给出有效的解决方案;

4、根据SDL代码安全规范及代码审计手册进行代码审计并提出安全风险点;

5、跟踪公司业务发展动态,及时发现安全风险;

任职要求


1、3年以上安全从业经验,有大型互联网公司安全经验优先。

2、精通GO、java中的一种开发语言及其框架的代码审计。

3、对SDL、WEB安全漏洞有比较全面的了解。

4、对威胁建模、SDL、devops有一定的实践经验。

5、能够从架构及设计层面对产品的潜在风险进行评估。

6、对加密签名算法,TLS、OAUTH、JWT等技术有一定的研究。

7、在某一安全领域技能突出的优先考虑。


投递邮箱:qinbo@didiglobal.com



资深移动安全工程师

滴滴|北京

岗位职责


1、负责移动端和IoT系统的安全设计评估和渗透测试工作。

2、负责移动端和IoT系统漏洞验证和推动修复。

3、负责移动端安全产品的研发工作。

4、负责移动端恶意样本的逆向分析。

任职要求


1、熟悉SMALI指令、ARM32/64指令集。

2、熟悉常见的反编译工具classdump,JEB、dex2jar、IDA Pro等。

3、熟悉移动APP动态调试技术。

4、熟悉移动APP的开发流程,至少熟悉以下语言中的两种:java、kotlin、Objective-C、Swift、C/C++。

5、熟悉常见的hook框架xPosed、Frida、Cydia Substrate等。


加分项


1、有过移动端漏洞挖掘经验;

2、熟悉移动端加壳和脱壳技术;

3、了解代码混淆原理及反混淆技术。


投递邮箱:qinbo@didiglobal.com



反入侵工程师

滴滴安全|北京

岗位职责


1、负责滴滴出行反入侵攻防能力建设,包括但不限于应急响应,入侵检测策略模型建设,漏洞后门分析,反入侵工单跟进等;

2、从传统渗透测试向红蓝对抗,HW等扩展;

3、紧跟业界安全动态,及时获取最新威胁情报;

4、研究最新0day漏洞原理、攻防技术;

任职要求


1、熟悉网络安全攻击手法,了解常见漏洞原理及修复、检测方式;

2、熟悉常见的内网横向移动、权限维持等攻击和检测,强化常见攻击的检测和防御能力;

3、有丰富的应急响应经验,可以独立调查入侵事件,了解Windows/Linux系统及各类安全日志;

4、熟悉常见的安全防护产品,包括但不限于:EDR、NTA、SIEM、SOC等产品;

5、至少掌握一种编程语言,Python、Go、Java、C/C+等;

6、熟悉病毒木马和后门、rootkit;


加分项


1、在应急响应,渗透测试,逆向分析等安全领域至少有一个方面突出;

2、有0day分析能力;

3、有大型互联网企业安全工作经验;

4、有APT攻防经验;

5、发表过有深度的技术paper;

6、有大型企业SIEM、SOC运营经验;


投递邮箱:qinbo@didiglobal.com





安全工程师(应用安全研发方向)

京东安全|北京

岗位职责


1、负责白盒、灰盒、黑盒等安全产品优化与开发;

2、技术协助业务方修复安全风险;

3、前沿检测、加固技术预研;

任职要求


1、计算机相关专业本科及以上学历;

2、丰富的Java应用开发经验,从事过大型互联网项目设计和开发;

3、对Web 应用漏洞有深入了解,理解原理及本质,且有较好的挖掘和防御思路及经验;

4、出色的问题解决能力,尤其是复杂场景的高可用、性能优化、故障分析方面;

5、有激情和责任心,积极主动,具有良好的团队协作和沟通能力;

6、具有数据分析、安全运营方面的工作经验者优先考虑;


投递邮箱:gaochunyan@jd.com



资深研发工程师(数据安全方向)

京东安全|北京

岗位职责


1、负责京东应用安全和数据安全产品的设计、开发和维护工作;

2、持续对线上系统进行性能优化及稳定性提升;

3、负责攻克团队遇到的技术难题;

4、拆解产品需求,提出技术实现方案和步骤。

任职要求


1、本科及以上学历;

2、5年以上的安全工作经验;

3、熟悉DevSecOps理念及常见工具;

4、熟悉云原生及云原生安全;

5、具备较强的学习能力、动手能力、沟通能力、团队合作意识及综合分析能力;

6、有在大型公司推动实施过DevSecOps项目或担任过大型跨部门项目的PM经验者优先;


投递邮箱:gaochunyan@jd.com



投递邮件格式:岗位+姓名


为了整个安全圈的蓬勃发展,TSRC希望能做一点微小的贡献。


如果您有安全岗位招聘需要TSRC代发,可通过security@tencent.com联系我们,审核通过后安排发布!


下期预告:《微众、Garena招聘安全工程师》


更多岗位:安全圈春日招聘|腾讯篇


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接