反爬算法工程师

岗位职责：

1.负责反爬策略工程建设，包括策略开发、实现、优化等；

2.负责爬虫的对抗工作，持续跟踪爬虫技术发展，研究并设计多种反爬策略；

3.负责爬虫的感知工作，包括实时、准实时、离线的爬虫识别，并建立预警体系；

岗位要求：

1.熟练使用至少一种编程语言，scala、Python(tf、pytorch)、R、SAS等，具备一定的模型开发能力，熟练使用SQL、shell；

2.具有机器学习相关算法的项目经验，熟悉常见的概率统计、数据挖掘、机器学习、关系网络和文本分析等算法；

3.具有数据挖掘的丰富经验、战略层面的知识视野、对电子商务和互联网行业的发展方向具有深刻理解；

4.具备数据敏感度、敏捷的思维与解决复杂问题的能力，协作沟通能力佳；

5.有互联网安全、风控、反作弊、反欺诈工作经验者优先；

反爬安全治理专家

岗位职责：

1.负责业务线反爬能力建设和运营，负责业务线的反爬策略制定，帮助业务团队完成反爬能力接入、反爬运营闭环；

2.监控爬虫指标，并结合内外部舆情，制定反爬策略运营及能力迭代计划；

3.协调业务研发及安全团队，提升反爬能力运营及攻防效率，并持续优化；

4.具备大型风险治理专项的实施经验，能跨团队协同组织大型专项落地，并解决业务重大痛点问题。

岗位要求：

1.具有反爬领域专业经验，熟悉常见爬虫攻击手段；

2.本科及以上学历，有策略开发、数据分析、移动端安全、账号安全经验者优先；互联网行业优先；

3.抗压力强、沟通协作力强，有敏锐的风险意识和业务sense；

‍‍反爬安全攻防专家

岗位职责：

1.承担反爬风控能力建设和具体运营；

2.调研业界成熟的反爬安全解决方案，发现当前各项能力短板、制定长短期建设规划；

3.协调各安全能力团队，完成攻防纵深建设，同时形成有效攻防策略并为反爬的整体识别以及准确度负责；

岗位要求：

1.本科及以上学历，有高并发下风险流量清洗经验；

2.有成熟的反爬对抗经验，对于反爬常用能力的攻防优劣势有很好的见解与实操经验；

3.具备敏锐的数据理解力，能从数据中快速发现异常点，并制定有效的策略；

4.良好的沟通与执行能力，能在涉及多个部门的方案中确保方案的落地完成；

大数据工程师（风控方向）

岗位职责 ：

1.负责海量用户行为的分析研究，包括风险特征、聚集性指标挖掘等；2.整合用户数据，对基础数据库进行更新维护，负责监控指标开发与维护，为技术运营提供数据分析方面咨询和建议；3.负责数据集市规划，开发及维护；负责数据分析和应用相关的业务系统建设；

岗位要求：

1.本科及以上学历，数学与应用数学，统计学，信息与计算科学等相关专业；

2.精通SQL\Python语言，能对海量数据进行分析处理；

3.具有良好统计学及相关领域的理论基础，熟悉数理统计、数据分析工作方法，具有较强的数据分析能力；

4.熟悉常用的数据挖掘建模方法，如Logistic回归、决策树、神经网络、聚类、关联等，并能通过数据挖掘软件实现；

5.熟悉基于Spark、hive、flink、clickhouse、grafana、hbase 等大数据平台的相关开发；

安全风控系统专家

岗位职责：

1.负责安全风控系统的核心设计、需求分析、代码开发等工作；

2.研发基础的服务、开发标准代码框架和代码库，提升业务团队的开发效率和开发质量；

3.持续进行技术优化，解决潜在风险，提高系统自愈能力，保障系统长期稳定运行；

岗位要求：

1.计算机或相关专业，5年以上Java或大数据系统开发经验，基础扎实；

2.掌握多线程编码及性能调优，有高并发应用开发经验；

3.熟悉分布式系统的设计和应用，熟悉分布式、缓存、消息、负载均衡等机制和实现；

4.理解内存模型 网络通信 I/O流等理论知识，对JVM原理有深入的了解；

5.了解常用开源框架的原理和机制；

6.具有面向对象的分析和设计能力，掌握常用的设计模式；

7.具有比较强学习能力和分析 解决问题的能力，有责任心，动手能力强，热衷技术，甚于沟通与团队协作；

移动安全专家

岗位职责:

1. 移动终端安全漏洞的挖掘、分析利用技术研究及相关工具开发；

2. 负责移动终端的安全测试，为产品提供漏洞修复方案；

3. 负责移动安全技术研究，移动安全技术、组件及产品的开发，包括但可不限于App、操作系统、Framework等；

4. 跟踪国内外的最新移动安全技术动态及安全事件响应；

5. 负责移动安全加固。

岗位要求:

1. 5年以上安全行业及相关工作经验，深入理解移动安全建设实践，有较强的逆向工程能力；技术水平优秀者工作经验要求可放宽；

2. 熟悉C/C++/Java/汇编语言，能够熟练进行Android/IOS程序编写；熟练掌握相关编程语言；

3. 熟悉各种攻防技术以及安全漏洞原理，有过独立分析或挖掘漏洞的经验；

4. 有移动智能设备破解、CVE、CTF等的相关实战经验者优先；

安全研究专家

岗位职责:

从事操作系统、二进制、Web、App、云原生、容器与虚拟化、供应链安全等方面的漏洞挖掘、产品建设和风险治理工作；

岗位要求：

1. 有独立挖掘分析漏洞、编写exp能力；

2. 有较强的代码开发能力，譬如python、go、c/c++、Java等，了解静态代码分析、Fuzz等技术；

3. 熟悉相关领域技术，例如Android、云原生、容器、虚拟化、Linux Kernel、iOT、Java框架、Java组件等（一个方向即可）；

4. 有系统漏洞、中间件漏洞、Java漏洞等CVE，国际会议演讲等经验者优先。有相关漏洞治理与体系化防御建设经验者优先；

5. 有3年以上工作经验，本科及以上学历，优秀者可放宽；

安全能力验证工程师

岗位职责：

1. 负责企业安全防御类产品的有效性测试，制定测试方案，沉淀测试方法，完成产品的端到端测试；

2. 构建自动化评测平台，打造业界领先的BAS系统，实现自动化、持续的安全有效性验证，输出安全能力评测报告，给出具体整改意见；

3. 提升BAS平台的使用范围，实现对主机类、Web类、业务类、移动类等安全产品全面覆盖，持续优化评测样本和方案，不断帮助现有安全产品提升能力；

岗位要求：

1.具备WEB安全测试实战经验，熟悉OWSP常见的漏洞类型，熟悉漏洞的内在原理，检测方法并能熟练构造漏洞攻击样本；

2. 熟练使用Appscan、Nessus、Wvs、Nmap、SqlMap、BurpSuite、Kali、FireBug等常见的安全测试工具；

3.熟悉Windows/Linux系统常见的安全问题，可对系统级漏洞做工具和手工的安全测试；

4.有多年安全测试、渗透测试经验，熟悉渗透测试的步骤、方法、流程，有较强渗透测试和漏洞挖掘能力；

5.熟练掌握python,shell,Java等编程工具，熟练使用至少一种脚本语言；

6.有良好的问题分析能力，并能吸纳新技术不断提升；

平台研发工程师

岗位职责：

1. 负责京东安全相关业务系统的需求分析、设计、开发工作；

2. 负责B/S架构业务平台开发，支持高并发，实时数据分析，不断优化系统性能和架构升级；

3. 推进项目进展和业务目标达成，与项目中的各方沟通协作，确保产品交付和产品质量；

岗位要求：

1. 精通Java并有较全的知识面，熟悉Spring、Struts、MyBatis等主流框架，具有相关开发经验；

2. 熟练应用Web前端技术，例如HTML、JS、Jquery、CSS等；

3. 熟悉Linux平台下常用命令操作、环境部署。精通Go、Python、Shell者优先；

4. 熟悉数据库技术(MySQL/Oracle)，数据库优化及SQL优化；

5. 踏实诚恳、责任心强，能接受较大的工作强度，具备良好的沟通能力和学习能力；

6. 有安全领域相关经验者优先。

安全产品经理

岗位职责：

1.负责安全能力测评、安全态势感知等方向安全产品的需求调研、产品规划、设计与管理工作；

2.挖掘和追踪业务需求，形成完整的解决方案，规划并设计产品，输出PRD、产品原型、产品需求文档；

3.负责制定项目计划，把控项目进度和质量，并推动产品实施落地；

4.掌握行业与市场动态，用户与竞品信息分析，充分理解业务场景，不断优化产品设计与体验；

岗位要求：

1.3年以上的安全产品经验，掌握产品规划、需求分析、产品原型设计及PRD撰写、产品运营管理等具体的工作方法；熟悉主流的安全产品或其它网络安全产品者佳；

2.熟练掌握流程制作软件（如Visio等），掌握原型制作软件（如Axure、Mockplus等），掌握思维导图软件（如XMind、MindManager等）；

3.了解信息安全基本原理，了解主流安全技术；

4.具备严谨的逻辑思维和创新能力，注重关键决策与产品细节的平衡；

5.具备优秀的协作能力，可以有效的和客户沟通，深度挖掘用户痛点，主导产品需求落地；

java开发工程师

岗位职责：

1.负责合规业务内部核心系统的研发工作，用技术提升业务条线工作效率；

2.负责技术架构设计、技术预研、技术难题攻关；

3.参与团队技术交流和分享活动，促进团队共同进步；

4.参与核心系统的详细设计、概要设计评审、代码评审，团队技术能力提升和梯队传承，加速团队整体技术水平提高；

5.业内前沿新技术研究和应用，并推动适合的技术在合适的场景中应用。

岗位要求：

1.本科以上学历，计算机或相关专业，5年以上java项目开发经验；

2.有扎实的Java基础，Java多线程、高并发；熟悉性能调优、高可用、伸缩性、扩展性等；

3.精通MYSQL 数据库，sql优化，熟练使用ElasticSearch、hbase、hive、redis，熟悉大数据相关技术和原理；

4.熟悉微服务架构技术，掌握开源MQ、RPC框架、注册中心、配置中心、分布式跟踪、开放网关和分布式事务等中间件技术；

5.思维敏捷，具备良好的学习能力、团队协作能力和沟通能力；善于思考，能独立分析和解决问题，对解决具有挑战性问题充满激情；

安全工程师（SDL方向）

岗位职责：

1.参与和推进公司SDL流程和优化以及SDL支撑工具和平台的产品架构设计；

2.对公司业务系统进行安全测试，漏洞挖掘及安全扫描，并协助和推动开发人员修复 ；

3.熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持；

4.输出及维护统一的安全解决方案，并能够推动方案的落地。

岗位要求：

1.能够深入理解常见的安全漏洞的原理、危害、利用方式及解决方案（在各漏洞平台上报过漏洞者优先）;

2.具备独立对应用系统进行黑盒测试的能力; 

3.熟练掌握一门开发语言（如Java、Python、Golang等）; 

4.快速的学习能力、良好的沟通能力和团队协作能力;

安全工程师（办公网方向）

岗位职责：

1.参与和推进办公网安全能力建设，包括入侵检测、IT基础设施评估与加固、办公软件安全评估、数据防泄漏；

2.负责日常规则及告警运营，提高入侵检测覆盖场景，提高告警准确率，降低MTTR；

3.参与和企业IT安全能力共建，对企业IT负责的基础设施、办公软件提出安全加固方案；

4.参与办公网数据泄漏运营，风险场景发现；

岗位要求：

1.深入理解办公网常见的攻击手法、检测方式、防御手段；

2.具备大规模终端安全运营经验，一线互联网公司背景优先；

3.熟练掌握一门开发语言（如Java、Python、Golang等）；

4.快速的学习能力、良好的沟通能力和团队协作能力；

安全运营架构师

岗位职责：

1.负责基础安全运营体系化建设，包括生产网、办公网、应用安全等安全域的入侵对抗、安全评估、风险发现及安全治理；

2.负责基础安全风险研判，制定风险消除方案，包括技术方向、运营策略及治理方案；

3.参与多部门协作项目，了解集团技术发展方向，将安全融入基础设施建设；

岗位要求：

1.深入理解基础安全领域的攻击手法、防御方案，有体系化安全能力落地经验；

2.一线互联网公司基础安全运营背景，作为防守方参与并负责HW等大型攻防演练；

3.了解行业发展动向，对先进技术、先进理念有独特的想法及落地思考；

4.良好的沟通协作能力，团队管理能力

资深研发工程师

岗位职责：

1.负责京东数据安全产品的系统设计，核心功能开发和维护工作；

2.持续对线上系统进行性能优化及稳定性提升；

3.负责攻克团队遇到的技术难题；

4.拆解产品需求，提出技术实现方案和步骤。

岗位要求：

1.5年以上互联网开发领域的设计与开发经验，精通一种开发语言（Java，Go）及对应开发领域相关的技术与常用服务框架；

2.良好的开发基础，精通一种编程语言基础，熟练掌握多线程开发技术，熟练掌握常用开发工具和开源技术栈（如Spring框架）；

3. 熟悉常用数据库软件(MySQL)的原理和使用，熟悉常用ORM和连接池组件,对数据库的优化有一定的理解；

4.具备丰富的大型互联网系统设计经验，熟悉分布式、缓存、消息、负载均衡等机制和实现，具备海量数据研发和处理经验优先；

5.热爱技术，对技术有不懈的追求，喜欢研究开源代码，良好的学习能力、团队协作能力和沟通能力；

大数据工程师（安全方向）

岗位职责：

1.构建从数据采集、数据接入、数据处理到数据统计和服务的完整数据解决方案，实现数据闭环，提升数据价值；

2.搭建处理海量数据的数据质量体系，能够持续优化并改进现有的技术框架，保证高可用、稳定、低延迟的优质服务体验；

3.推动数据治理，规范化和标准化数据的开发、访问和使用；

岗位要求：

1.计算机、数学、统计或相关专业本科及以上学历，较为丰富的数仓模型架构、数据治理、数据稳定性等经验，精通ETL设计开发，大数据领域3年以上工作经验；

2.熟悉大数据平台体系架构，精通离线（Hive，Spark）和实时（Flink，Spark Streaming）数据开发，熟悉Hadoop，Hbase，Kafka，ES，Clickhouse，Redis等大数据组件和技术；

3.有搭建数据开发框架和性能调优经验，能够设计和构建业务复杂、高并发、大数据量的数据处理系统；

4.有一定的数据治理经验，包括元数据管理，数据标准，数据安全，数据质量等；

5.熟练掌握Java，有Scala或Python语言开发经验；

6.擅于沟通和解决问题，对于业务可以进行抽象总结，推动并优化业务发展；

7.有丰富的数据仓库设计和数据建模经验，有完整指标体系搭建经验，特别是有数据风控经验优先；

安全BP

岗位职责:

1.负责安全类项目资源的协调与组织，对接业务安全官，协调安全项目、安全风险整改在业务侧的顺利执行;

2.负责安全类项目流程规范的制定、跟踪和维护，对流程执行情况进行监督和报告，确保项目的有序推进及按计划完成；

3.负责组织项目各项评审会议及项目例会；

岗位要求:

1.计算机、通信或相关专业本科及以上学历；3年以上安全或项目管理经验；

2.能够及时发现并跟踪解决项目问题,有效管理项目风险；

3.具有良好的执行力和责任心，能推动项目团队朝目标高效前进；

4.具有丰富的与人沟通、交流和组织能力，优秀的推动和协调能力、文字表达能力，出色的团队合作精神；

5.具有信息安全方面的知识、安全项目管理或安全BP的经验优先；

攻防安全专家

岗位职责:

1.挖掘京东外网与内网的漏洞；

2.验证京东安全各个域的安全状态；

3.提供安全解决方案去协助业务修复严重漏洞；

岗位要求：

1.本科以上学历，熟悉各类型漏洞利用方法，具备漏洞分析能力，能举一反三；

2.熟悉业界安全攻防动态包括0 day，能够独立挖掘、分析、利用漏洞；

3.具备熟练的逆向黑产工具能力；

4.各大互联网公司安全名人堂排名（加分项）；

Android逆向开发工程师

岗位职责：

1.负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证，以攻促防，促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作；

2.负责Android端逆向分析对抗工作、算法还原对抗工作；

岗位要求：

1.计算机或相关专业毕业，本科或以上学历，3年以上工作经验；

2.熟练掌握常见的客户端攻防逆向和调试技巧，使用逆向工具分析定位接口并给出解决方案

3.熟悉Android开发，了解打包、反编译、破解流程；熟悉dex、so等脱壳、还原、混淆对抗；熟悉ollvm混淆、有实际的对抗经验和成熟的对抗方案；熟悉Android设备指纹、环境分析对抗；

4.熟练掌握静态分析工具 IDA 等逆向分析工具，熟悉 smali 、 ARM 或x86指令集和汇编语言，可以熟练逆向分析 Java , C / C ++代码；

5.熟悉Android的Hook技术，能够完成逆向分析、HOOK、模拟执行等工作；

6.对操作系统原理以及各种常用加密解密算法，对软件安全和逆向领域有强烈爱好和耐心；

iOS逆向开发工程师

岗位职责：

1.负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证，以攻促防，促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作；

2.负责iOS端逆向分析对抗工作、算法还原对抗工作研究

岗位要求：

1.计算机或相关专业毕业，本科或以上学历，3年以上工作经验；

2.熟练掌握常见的客户端攻防逆向和调试技巧，使用逆向工具分析定位接口并给出解决方案；

3.熟悉OC/Swift开发，了解打包、反编译、破解流程；熟悉Mach-O等脱壳、还原、混淆对抗；熟悉ollvm混淆、有实际的对抗经验和成熟的对抗方案；熟悉iOS设备指纹、环境分析对抗；

4.熟练掌握静态分析工具 IDA 等逆向分析工具，熟悉ARM或x86指令集和汇编语言，可以熟练逆向分析 OC/Swift , C / C ++代码；

5.熟悉iOS的Hook技术，能够完成逆向分析、HOOK、模拟执行等工作；

6.对操作系统原理以及各种常用加密解密算法，对软件安全和逆向领域有强烈爱好和耐心；

高级安全工程师（身份方向）

岗位职责：

1.负责分析黑产平台和恶意软件，并进行攻防对抗发现利用身份安全漏洞的机制；

2.负责分析客户和员工登录安全卡点的防护机制，发现其利用身份安全漏洞的技战术原理；

3.负责身份安全威胁情报日常运营，并将威胁情报纳入到身份安全防护体系；

4.负责身份安全安全事件运营和事件挖掘，发现新型的身份安全攻击手法；

岗位要求：

1.5年以上安全运营经验，熟练掌握网络安全攻防技战术，3年以上网络攻防经验，对Web攻防和内网攻防均有一定经验；

2.熟练使用python、golang等语言；

3.有威胁情报体系搭建经验和对应的运营经验；

4.有3年以上二进制分析经验优先，掌握IDA等工具；

5.有身份认证、代码审计、SDL经验优先；

6.有溯源分析经验优先；