拼多多安全团队招聘直通车 – 作者:拼多多

公司简介

拼多多隶属于上海寻梦信息技术有限公司,创立于2015年9月,是一家致力于为最广大用户提供物有所值的商品和有趣互动购物体验的“新电子商务”平台。拼多多通过创新的商业模式和技术应用,对现有商品流通环节进行重构,持续降低社会资源的损耗,为用户创造价值的同时,有效推动了农业和制造业的发展。创立4年,拼多多平台已汇聚5.363亿年度活跃买家和360多万活跃商户,平台年交易额超过8402亿元,迅速发展成为中国第二大电商平台。2018年7月,拼多多在美国纳斯达克证券交易所正式挂牌上市。

ddae1377-fa94-4a08-87c7-c3f22715b682.jpg

工作地点

上海长宁区金虹桥国际中心

简历投递

投递邮箱:[email protected]

招聘岗位

(一)安全工程师

岗位职责:

1、负责公司安全体系建设和提升;

2、负责公司安全审计和渗透,能发现问题并及时推动处理;

3、负责应急响应和漏洞处理,以及相关系统工具建设和完善;

4、负责公司内安全开发流程制定和实施,接入SDL闭环流程;

5、跟踪最新安全动态并及时推动处理。

任职要求:

1、熟悉信息安全领域的技术,有丰富实战经验;

2、 熟悉web安全、主机安全,深入理解相关框架和系统;

3、熟悉安全攻击和防御相关技术;

4、积极向上,价值观正直,沟通合作能力强;

5、对技术有热情,责任心强,自我驱动能力强。

加分项:

有CVE、CTF比赛奖项、SRC致谢是加分项。

薪资范围:25k–30k

(二)安全开发工程师

岗位职责:

1、负责公司内部安全扫描、审计、准入产品的设计与研发;

2、参与公司内部自动化安全平台的构建;

3、参与公司安全产品设计和实现。

任职要求:

1、对操作系统原理熟悉,对Linux或Windows或macOS系统有深入了解,有Linux或Windows或macOS系统研发经验;

2、熟悉计算机网络,对通信相关的机制有所了解;

3、精通一种或几种以下语言,Java/C/C++/Python/Go 等等 ;

4、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术 ;

5、熟悉MySQL、Redis等数据存储系统 ,熟悉大数据和聚类算法

6、善于学习和运用新知识,具有良好的分析和解决问题能力;

7、具有良好的团队合作精神和积极主动的沟通意识。

加分项:

1、有安全产品研发背景;

2、有运维相关背景;

3、了解漏洞分析,漏洞检测,漏洞利用等安全知识;

4、有docker相关开发经验。

薪资范围:25k–30k

(三)移动安全工程师

岗位职责:

1、负责公司移动产品安全SDK设计和研究和实施,及公司移动产品安全;

2、挖掘审计和跟进相关移动产品漏洞及趋势,协助开发闭环修复。

任职要求:

1、熟悉移动平台(Android/iOS)系统知识及其上应用安全,有实际漏洞挖掘经验;

2、熟悉移动平台开发知识,及安全对抗相关知识;

3、熟悉Java/C/C++等知识,熟悉*nix平台;

4、良好的沟通能力和主人翁意识,技术热情高。

加分项:

有CVE、CTF奖项、SRC致谢是加分项。

薪资范围:25k–30k

(四)移动安全开发工程师

岗位职责:

1、负责公司移动产品安全SDK开发;

2、负责公司移动产品安全对抗技术研究和实现。

任职要求:

1、熟悉Android或iOS开发;

2、熟悉Java/C/C++;

3、熟悉Android或iOS系统相关知识;

4、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术;

5、学习意愿和能力强,具有良好沟通能力和合作能力。

加分项:

有相关安全产品开发知识或相关安全对抗经验,熟悉系统底层知识。

薪资范围:25k–30k

(五)后台开发工程师(安全方向)

岗位职责:

1、负责公司内部系统应用服务开发和维护;

2、负责公司内部系统需求对接和实现。

任职要求:

1、熟悉后端服务开发或前端开发;

2、熟悉Spring框架/熟悉React框架;

3、熟悉MySQL、Redis等常见数据存储系统;

4、熟悉JVM相关语言,具有丰富Java开发经验;

5、基础扎实,具有良好的团队合作精神和积极主动的沟通意识。

薪资范围:25k–30k

(六)移动应用开发工程师(安全方向)

岗位职责:

1、负责公司内部应用服务客户端开发和维护;

2、负责公司内部应用客户端需求对接和实现。

任职要求:

1、熟悉Android/iOS App开发;

2、熟悉常用网络通讯模型和服务交互机制;

3、熟练使用Java/C++/ObjC;

4、基础扎实,具有良好的团队合作精神和积极主动的沟通意识。

薪资范围:25k–30k

(七)安全运营(产品项目经理方向)

岗位职责:

1、具备项目产品管理能力,熟练使用jira等工具进行需求管理和项目推进;

2、具体需求管理能力和交互设计能力;

3、熟悉安全产品和项目推进流程,具备相关经验;

4、根据团队任务安排,能协助他人完成相关工作任务。

任职要求:

1、对网络安全有浓厚的兴趣,了解常见的漏洞类型;

2、具备计算机、软件设计、信息安全等相关专业背景优先;

3、有良好的组织能力和沟通能力;

4、英语功底好,熟悉常用的计算机术语;

5、熟练掌握office办公软件,有良好的表格处理能力、需求图设计能力和文字排版能力。

薪资范围:25k–30k

(八)安全研究员(红蓝方向)

岗位职责:

1、负责红蓝军对抗演习,研究APT攻防技术,以专业黑客的视角,通过渗透等手段不断挖掘安全风险,并推动解决;

2、具备0day挖掘能力。同时能对安全事件进行应急响应,及时解决出现的安全问题;

3、参与公司各项安全规范和流程的建立与完善;

4、关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞。

任职要求:

1、本科及以上学历,对安全攻防有深入理解;

2、在渗透测试、漏洞挖掘、APT攻防等领域有一个或者多个方向有比较突出的经验和能力;

3、熟悉shell/Perl/Python/Ruby等至少一种脚本语言,能够独立开发安全测试工具;

4、有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力;

5、无黑产经历,严守法律法规;

6、大型互联网公司安全团队工作经验优先。

加分项:

有CVE、CTF奖项、SRC致谢、APT研究经历是加分项。

薪资范围:25k–30k

(九)移动安全工程师(办公安全方向)

岗位职责:

1、负责公司移动端设备安全SDK设计和开发;

2、负责移动端产品安全设计、代码审计、漏洞挖掘,协助移动端产品开发人员闭环修复漏洞。

任职要求:

1、计算机相关专业,本科及以上;

2、3年及以上移动开发经验;

3、熟悉移动平台(Android或iOS)系统及移动平台应用安全,具有移动平台实际漏洞挖掘经验;

4、熟悉移动平台软件开发;

5、熟悉移动平台安全对抗;

6、熟悉移动设备管理软件开发;

7、精通object-c/swift/java/Android/go一种或多种开发语言;

8、善于学习和运用新知识,具有良好的分析和解决问题的能力;

9、具有良好的团队合作精神和积极主动的工作意识;

10、无黑产背景。

加分项:

1、具有安全产品开发经验;

2、具有MDM开发经验;

3、CVE漏洞、CTF获奖、或SRC感谢。

薪资范围:25k–30k

(十)开发工程师(办公安全方向)

岗位职责:

1、负责公司内网系统设计和开发,包括Android、IOS、Windows、Linux、Macos等方向任意一种或多种方向;

2、公司平台系统后台开发;

3、公司内网系统平台驱动开发、底层库开发。

任职要求:

1、计算机相关专业,本科及以上;

2、3年及以上软件开发经验;

3、熟悉操作系统原理,对Windows或MacOS系统有深入了解;

4、精通Linux、Windows或MacOS系统软件开发;

5、精通C/C++/java/Python/go等一种或多种开发语言;

6、熟悉逆向分析,静态反编译、动态跟踪与调试、Fuzzing等,能熟练运用相关技能开展漏洞分析、漏洞检测、漏洞利用等安全知识;

7、熟悉常用算法、数据结构;

8、熟悉网络编程,多线程编程等技术;

9、熟悉MySQL、Redis等数据库存储系统;

10、善于学习和运用新知识,具有良好的分析和解决问题的能力;

11、具有良好的团队合作精神和积极主动的工作意识;

12、无黑产背景。

加分项:

1、具有安全产品开发经验;

2、Windows/linux驱动/NDIS/TDS编程能力等;

3、CVE漏洞、CTF获奖、或SRC感谢。

薪资范围:25k–30k

(十一)安全测试工程师(办公安全方向)

岗位职责:

1、参与产品需求分析,对产品提出改进意见,参与研发设计讨论,从测试角度提升产品质量;

2、负责编写安全测试方案和安全测试计划;

3、负责搭建和维护测试环境、执行测试计划、提交测试报告;

4、负责跟踪安全bug,协助开发人员分析、定位、处理安全bug,闭环;

5、参与制定用户体验优化计划,推动体验类问题有序解决。

任职要求:

1、本科及以上;

2、3年及以上web安全测试经验;

3、熟悉常见web安全漏洞原理及测试方法;

4、熟练使用常用的web安全测试工具;

5、熟悉MySQL、Redis等数据库存储系统工作原理,熟悉数据库安全测试方法;

6、熟悉Python等脚本开发语言,能够编写自动化测试脚本;

7、善于学习和运用新知识,具有良好的分析和解决问题的能力;

8、具有良好的团队合作精神和积极主动的工作意识;

9、无黑产背景。

加分项:

1、大型网站渗透测试经验;

2、Fuzzing测试开发能力;

3、代码安全审计能力;

4、CVE漏洞、CTF获奖、或SRC感谢。

薪资范围:25k–30k

(十二)移动端高级测试工程师(办公安全方向)

岗位职责:

1、参与产品需求分析,对产品提出改进意见,参与研发设计讨论,从测试角度提升产品质量;

2、负责编写安全测试方案和安全测试计划;

3、负责搭建和维护测试环境、执行测试计划、提交测试报告;

4、负责跟踪安全bug,协助开发人员分析、定位、处理安全bug,闭环;

5、参与制定用户体验优化计划,推动体验类问题有序解决。

任职要求:

1、本科及以上;

2、3年及以上移动安全测试经验;

3、熟悉使用Java或Python等编程语言

4、精通至少一个移动端自动化测试框架,可高效编写健壮的自动化测试脚本;

5、善于学习和运用新知识,具有良好的分析和解决问题的能力;

6、具有良好的团队合作精神和积极主动的工作意识;

7、无黑产背景。

加分项:

1、移动端APP漏洞挖掘;

2、CVE漏洞、CTF获奖、或SRC感谢。

薪资范围:25k–30k

(十三)安全运维工程师(办公安全方向)

岗位职责:

1、负责公司主机安全部署、安全策略设计、安全配置、实施和管理;

2、负责公司安全监控平台的建设与维护;

3、负责公司安全日志监控与分析平台的建设与维护;

4、负责公司漏洞管理与应急响应平台的建设与维护;

5、负责公司安全基线扫描平台的建设与维护。

任职要求:

1、工作经验(一个或以上)

2、一年及以上安全运维工作经验;

3、熟悉各操作系统及中间件的安全基线;

4、有过主流网络安全类产品,如常见的Anti-DDoS、WAF、IDS/IPS、Scanner、Audit、VPN等的配置和维护经验者优先;

5、有过开发的经验,熟悉所掌握语言的常见tricks,熟悉这类语言的优秀框架和类库,对该类语言的编程思想有深入理解;

6、参与过安全检测/安全审计相关的产品化的安全防御产品者优先。

7、善于学习和运用新知识,具有良好的分析和解决问题的能力;

8、具有良好的团队合作精神和积极主动的工作意识;

9、无黑产背景。

薪资范围:25k–30k

(十四)UI设计师/前端开发工程师(办公安全方向)

岗位职责:

1、负责Windows/Linux/Macos/Android/IOS等公司内部软件的UI设计与美工;

2、负责公司后台管理系统的前台界面设计与编写;

任职要求:

1、工作经验(一个或以上);

2、具备意识流或操作流水平,对美工、配色等敏感,能制作出一流的UI;

3、熟练运用React/Vue.js/Anglar.js等最新的前端语言;

4、熟练运用LayUI/Element-UI/Ant等UI框架;

5、熟悉css/js等原生语言;

6、熟悉Electron;

7、熟练使用photoshop;

8、有UI设计或前端框架开发的作品。

薪资范围:25k–30k

(十五)安全研发工程师(安全体系建设方向)

岗位职责:

1、支撑安全团队内部安全工具开发,配合安全运营和业务方将安全策略落地,通过自动化方式监控、检测、阻断安全风险及安全事件;

2、负责内部安全产品的技术方案调研、方案设计、开发及维护,范围包括数据安全、账号安全、安全监控、内容安全、风控、安全运营、办公网安全等。

3、负责web应用前后端、安全工具、安全策略开发和维护;

任职要求:

安全开发能力:

1、扎实的计算机专业基础,熟悉常用的数据结构,优秀的代码编写、算法设计能力及良好的开发习惯;

2、2年以上开发和设计经验,熟悉Java/Go/Python等至少一种开发语言,有丰富安全项目设计、开发经验者优先;

3、2年以上安全相关从业经验,熟悉安全产品的工作原理及相关能力要求,能够独立设计开发安全项目;

4、优秀的系统分析和问题解决能力,能够攻克复杂的系统难题;

5、良好的沟通表达能力和团队协作能力,勤奋好学,能够快速适应变化。

安全技术能力,至少具备以下一项:

1、熟悉WEB安全,熟悉WEB攻防技术以及安全漏洞原理,掌握多种安全行为的原理及其实现方法;

2、熟悉人机挑战、人机验证、验证码安全技术,熟悉内容安全、风控安全、业务安全;

3、熟悉服务器入侵检测、事件溯源、日志分析、大数据威胁检测等;

4、主动关注国内外最新安全攻防技术,关注最新web、系统漏洞。

薪资范围:25k–30k

(十六)服务端研发工程师(安全方向)

岗位职责:

1、 负责公司内部安全系统的研发;

2、 负责内部安全需求的对接与实现;

任职要求:

1、熟练掌握c++/c/python/go/java等常用编程语言的一种或多种,理解io,多线程,**等基本原理;

2、熟悉mysql,redis等常见数据存储系统,有较强的存储结构设计能力;

3、熟练掌握linux操作系统的基本操作,了解操作系统基本原理;

4、熟悉网络协议;

5、熟悉常用的数据结构与算法;

6、具备较强的业务抽象以及领域建模能力;

7、良好的沟通能力,较强的问题线上问题排查能力;

8、有安全经验者优先。

薪资范围:25k–30k

(十七)安全工程师(安全产品方向)

岗位职责:

1.须具备优秀的沟通能力和产品文档编写能力;

2.熟悉Axure、Sketch等原型设计工具,有安全产品原型设计经验;

3.进行安全类产品全流程管理,包括制定产品规划、设计系统功能、进行产品迭代;

4.协调组织开发、设计、运营、测试等资源,达成产品目标;

5.了解基本的攻防知识,对关联分析、事件溯源、调查取证和情报分析等有清晰的见解;

6.收集与分析安全产品等相关信息,并转化为符合司情的安全产品需求;

任职要求:

1、本科及以上学历,2年以上安全产品经验,对业务安全有一定经验者优先;

2、有SOC、安全防护、安全运维、SDL自动化类产品相关经验者优先;

3、熟悉数据分析、效果评估方法;具备创造性思维、逆向思维、快速学习适应能力;

4、熟悉项目管理流程、文档撰写能力出色;

5、优秀的沟通能力和执行力。

薪资范围:25k–30k

(十八)安全工程师(业务安全方向)

岗位职责:

1、负责公司内、部外产品的业务安全风险评估并提供可落地的安全解决方案;

2、与公司内其他部门合作,推动完成业务安全体系建设和落地;

3、负责分析、挖掘公司业务存在的业务安全隐患和恶意行为,并制定审计策略为安全产品赋能;

4、负责Web/APP相关软件的渗透测试, 编写渗透测试报告,指导或培训开发人员完成漏洞修复工作;

5、负责安全产品的运营工作,如WAF、HIDS等的规则配置、策略优化、报警处置;

任职要求:

1、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;具备一定代码审计能力;

2、JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的WEB开发框架/中间件;

3、掌握多种网络攻击行为的原理及其实现方法,和对应的防范要点;具备一定的安全问题分析能力;

4、熟悉互联网业务常见业务风险,如刷单、盗号、撞库、作弊、诈骗等;

5、对业务安全有浓厚的兴趣,有成熟业务安全、风控体系建设经验者优先;

6、使用过Spark、Fink、ELK、mongodb、Hadoop、clickhouse 等大数据架构做成成熟项目的优先;

薪资范围:25k–30k

(十九)数据应用开发工程师(安全方向)

岗位职责:

1、负责公司安全相关日志管理和分析;

2、负责公司数据安全开发;

任职要求:

1、熟练使用JAVA/C++/Python/Scala其中任一编程语言,熟悉Linux工作环境;

2、熟悉Hadoop/HDFS/HIVE/Spark/Flink/Storm等,对系统任务应用有优化经验优先;

3、对机器学习或统计学习理论有了解;

4、较好的数理基础和逻辑思维能力,有安全背景知识或实践经验者优先。

薪资范围:25k–30k

(二十)安全运营(对内)

岗位职责:

1、负责员工安全培训课程体系搭建、课程内容研发、安全知识库的建设等工作;

2、对接业务部门需求,针对性的进行培训项目的策划、推动及落地,对学员的学习成果、满意度等指标负责;

3、跟进安全漏洞闭环、漏洞预警运营,能够独立协助业务修复安全漏洞,直至漏洞关闭;

4、根据团队任务安排,能协助他人完成相关项目跟进等工作;

任职要求:

1、对网络安全有浓厚的兴趣,了解常见的漏洞类型;

2、具备计算机、软件设计、信息安全等相关专业背景优先;

3、具有独立完成培训项目的能力和经验,良好的组织能力和沟通能力;

4、熟练掌握office办公软件,有良好的表格处理能力和文字排版能力。

薪资范围:25k–30k

来源:freebuf.com 2020-01-18 12:00:49 by: 拼多多

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论