每日优鲜安全岗位招聘人才 – 作者:每日优鲜安全部

每日优鲜是一个围绕着老百姓餐桌的生鲜O2O电商平台。覆盖了水果蔬菜、海鲜肉禽、牛奶零食等全品类,每日优鲜在主要城市建立起 “城市分选中心 + 社区配送中心” 的极速达冷链物流体系,为用户提供全球生鲜产品 “2 小时送货上门” 的极速达冷链配送服务。每日优鲜安全部成立不久,诚邀各位加入,部门氛围融洽,结果导向。加入我们,可以参与到一个体量还算可以,高速发展的互联网公司安全建设过程中来,把业界成熟安全方案落地与前沿攻击模型不断对抗优化,对大家的全局性思维,工程能力和安全能力都是一个挑战。

missfresh-1024x576.jpg

高级渗透专家

岗位职责:

1.组建扮演蓝军角色对公司各种系统进行渗透测试

2.对国际上最新安全攻防技术跟进研究

3.能够不断进行攻防对抗,发现整个公司中的不仅包含策略,服务器安全,网络安全,应用层安全等安全问题

岗位要求:

1.在安全方向上有自己擅长的,有过实际渗透经验的

2.对前沿技术有一定的学习研究能力与兴趣的

3.有任何方面的安全技术或者岗位相关突出技能都可以在简历里面写出来

信息安全架构师

岗位职责:

1.负责公司内部安全运营,行为审计,漏洞扫描,数据分析,威胁建模等平台的设计。

2.负责自动化代码审计平台的设计与落地,DLP系统等落地工作。

3.参与公司项目的安全加固与设计工作。

岗位要求:

1.熟悉主流安全产品的原理及使用,如nsm,waf,hids,siem等

2.熟悉主流web安全漏洞原理,能快速开发验证POC,能参与扫描平台设计开发工作

3.有数据安全挖掘,威胁溯源(ThreatHunting),入侵检测等经验

4.有较强的软件开发能力,在甲方或者乙方从事过成熟安全产品设计开发工作

5.熟悉主流Java、Python开发技术栈,能独立完成大模块开发工作

6.工作三年以上,本科或以上

以上:1、2为必须,其他为加分项。

高级移动安全专家

岗位职责:

1. 调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备;

2. 维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、自动化审计平台等;

3. 维护公司整体移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。

岗位要求:

1. 熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣;

2. 扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;

3. 熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识;

4. 熟悉常见的应用安全问题,具备独立审计能力及相关审计经验;

5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。

加分项:

1. 主导或参与移动端防护产品的设计与运营;

2. 熟悉llvm 框架;

3. 拥有资深安全产品开发经验者优先;

4. 各类标准与非标准网络协议的分析经验;

5. 多平台逆向经验,包括但不限于IOS/Android/Windows/Linux/OSX。

应用安全架构师

岗位职责:

1.负责公司应用的sdl中

2.熟悉应用安全威胁建模与相应的成熟安全解决方案

3.与不同部门之间沟通,落地解决方案

4.精通常见web攻击与防御方法

岗位要求:

1.3年以上应用安全研究落地经验

2.有较强的源码审计能力与全局性思维

3.对威胁建模中的各个攻击点,有成熟的安全设计与方案落地经验

数据安全专家/大数据安全专家

岗位职责:

1.负责全业务线数据安全的风险识别,改进,落地

2.负责后期数据安全框架下的运营

3.负责数据使用链路中各部门的风险量化评估

4.负责数据安全事件的识别与应急响应,能够独立负责整个项目组,协调不同部门

岗位要求:

1.对数据安全/大数据安全整体设计有过成熟落地经验

2.对数据系统,数仓系统的整个数据流的每个风险节点熟悉及有相应的大型甲方企业落地经验

3.关注国内外数据安全发展现状,熟悉前沿的数据隐私安全技术

4.具有良好的跨部门沟通与管理能力,有较好的书面和口头表达能力

5.计算机相关专业,大学本科以上学历

高级研发工程师

岗位职责:

1.负责安全运营平台、工单系统、漏洞管理平台、对接外部接口的相关开发工作。

2.参与数据监控、soc系统组件、KMS系统的相关开发工作。

岗位要求:

1.熟悉java(3年及以上),熟悉主流开发框架,能独立开发业务系统的能力。

2.熟悉 spring、spring-mvc、spring-boot 、mybatis、kafka等组件的使用。

3.熟悉spring cloud、dubbo 等服务依赖或微服务框架,能为公司提供高可用的服务接口。

4.熟悉 elk、hadoop、strom 、spark 等大数据分析经验优先,有分布式应用经验优先。

5.具有扎实的编程功底,有良好的编码习惯,有高可用中间件开发经验优先。

渗透测试工程师(黑产对抗方向)

工作职责:

负责研究各种黑产研究和打击

1、对商城各业务场景渗透攻击、还原黑产利用场景。

2、针对黑产攻击链条,业务存在的缺陷,提出反制方案

3、配合产品和研发团队实施安全、风控措施,跟踪措施效果

任职要求::

1、擅长挖掘业务逻辑漏洞。

2、具有一定的黑产研究经验,至少对一个业务领域的黑产有深刻理解。

3、长期活跃各大SRC并且排名靠前优先考虑

渗透测试工程师(Web安全攻防方向)

工作职责:

1、负责日常操作系统,应用系统的安全检查、扫描与分析;代码安全审计和应用系统的渗透测试;

2、响应应急安全事件,并调查、解决及关闭;

3、公司各项流程的安全审计与监控。

任职要求:

1、熟悉常见Web和移动APP攻击方法,了解网站和移动APP入侵过程,了解webshell后门原理;

2、熟悉代码审计工具及渗透测试流程,有常见web应用漏洞挖掘经验者优先;

3、熟悉或熟练掌握一门或多门脚本语言(Java/Python)的使用,并且能够根据需求开发相应的安全小工具

4、善于交流和表达,有良好的团队合作精神。

安全工程师

岗位职责:

1.负责国外信息安全咨询的收集,研究国外的最新安全技术、技术架构调研等;

2.参与公司内部安全运营工作

任职要求:

1.本科及以上学历

2.熟悉常见的漏洞类型及原理

3.英语读写能力强,具备一定的中英文翻译能力

4.具备优秀的沟通和表达能力、应变能力和解决问题能力

5.其他安全技术能力可在简历列出作为加分项

公司福利

20~55k,16~20薪,不打卡,扁平化管理,公司高速发展,团队非常有活力和能力,入职顶配mac,期权等

简历投递:[email protected](请注明来自FreeBuf.COM)

来源:freebuf.com 2019-03-27 12:00:58 by: 每日优鲜安全部

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论