公司介绍:
上海寻梦信息技术有限公司成立于2014年,2015年4月,创办新电商平台拼多多,拼多多现为公司旗下主要产品。
目前,拼多多平台已汇聚7.313亿年度活跃买家和510万活跃商户,平台年交易额达人民币14576亿元,迅速发展成为中国第二大电商平台。
拼多多以独创的社交拼团为核心模式,主打百亿补贴、农货上行、产地好货等,致力于服务中国最广大的普通消费者。
拼多多平台以“好货不贵”为运营理念,为消费者提供补贴折扣大牌商品、原产地农产品、工厂产品和新品牌商品等。其中,拼多多独创发起的百亿补贴创造了中国电商行业活动规模和持续时长的新纪录。
拼多多脱胎于农产品电商拼好货。人民网此前发布报告显示,拼多多已经成为中国最大的农产品上行平台。
2018年7月,拼多多在美国纳斯达克证券交易所正式挂牌上市。【安全方向】研发工程师
地点:上海
岗位职责:
1、负责公司内部安全扫描、审计、准入产品的设计与研发;
2、参与公司内部自动化安全平台的构建;
3、参与公司安全产品设计和实现。
任职要求:
1、对操作系统原理熟悉,对Linux或Windows或macOS系统有深入了解,有Linux或Windows或macOS系统研发经验;
2、熟悉计算机网络,对通信相关的机制有所了解;
3、精通一种或几种以下语言,Java/C/C++/Python/Go 等等 ;
4、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术 ;
5、熟悉MySQL、Redis等数据存储系统 ,熟悉大数据和聚类算法
6、善于学习和运用新知识,具有良好的分析和解决问题能力;
7、具有良好的团队合作精神和积极主动的沟通意识。
加分项:
1、有安全产品研发背景;
2、有运维相关背景;
3、了解漏洞分析,漏洞检测,漏洞利用等安全知识;
4、有docker相关开发经验。
高级安全工程师/专家/负责人
地点:上海
岗位职责
对Linux内核(包括Android)进行安全研究,研究成果主要为数据资产安全,移动支付安全等方向做整合输出。
任职要求
1. 有Linux内核、Android用户态以及Bootloader等层面的漏洞研究经验(有其一即可)。
2. 可以独立分析安全补丁,并尝试编写PoC。
3. 熟悉Linux平台(包括Android)漏洞缓解措施和漏洞利用技巧,可独立编写Exploit者优先招收。
加分项
有互联网大厂安全实验室经验者优先。
安全容器开发工程师
地点:上海
岗位职责
1. 利用虚拟化技术来提高 K8s Pod 的安全;
2. 结合k8s底层架构, 创建虚拟机管控系统;
3. 优化虚拟化场景下的资源占用,并利用硬件虚拟化,KVM,Cgroup等特性来为Pod提供更好的资源隔离;
4. 针对业务场景,评估并提升虚拟机性能;
5. 关注社区动态,及时对Linux Kernel,QEMU,Kata等组件的新版本进行技术评估,对内部升级提供技术意见以及实施方案。
任职要求
1. 有Linux内核开发工作经历,熟悉某一核心子系统,例如KVM,内存管理,cgroup,文件系统,进程调度等;
2. 熟悉 x86 体系架构;
3. 了解虚拟化原理,有实际虚拟化组件开发经验更加。
加分项
1. 熟悉docker/k8s/Kata等技术;
2. 熟悉KVM/QEMU等虚拟化组件;
3. 有丰富的内核故障调试经验;
4. 有内核/K8s/Qemu社区代码提交经验。
安全工程师
地点:上海
岗位职责
1、负责公司安全体系建设和提升;
2、负责公司安全审计和渗透,能发现问题并及时推动处理;
3、负责应急响应和漏洞处理,以及相关系统工具建设和完善;
4、负责公司内安全开发流程制定和实施,接入SDL闭环流程;
5、跟踪最新安全动态并及时推动处理。
任职要求
1、熟悉信息安全领域的技术,有丰富实战经验;
2、 熟悉web安全、主机安全,深入理解相关框架和系统;
3、熟悉安全攻击和防御相关技术;
4、积极向上,价值观正直,沟通合作能力强;
5、对技术有热情,责任心强,自我驱动能力强。
加分项
有CVE、CTF比赛奖项、SRC致谢是加分项。
安全攻防渗透工程师(蓝军)
地点:上海
岗位职责
1.负责公司所有线上业务和内部系统的web渗透、安全扫描、系统修复建议等工作
2.负责公司各应用系统的安全评估与整改推进
3.负责跟踪新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等
任职要求
1.计算机相关专业,本科及以上学历;
2.两年及以上网络安全行业经验;
3.熟悉常见安全漏洞原理,掌握或精通Web安全渗透、程序漏洞分析、入侵和攻击检测、病毒木马防范、Fuzzing中的一项及以上技能。
4.掌握一门或多门脚本语言(如C/Java/Python/php)的使用。
5.善于学习和运用新知识,具有良好的分析和解决问题的能力;
6.具有良好团队合作精神和积极主动的工作意识;
加分项
1.有过公司内网渗透测试、大型域环境渗透经验。
2.在各大src或者第三方漏洞平台提交过高质量的安全漏洞。
3.有CTF获奖经历。
资深爬虫工程师
地点:上海
岗位职责
1.负责爬虫系统架构和数据存储设计;
2.建立完整的数据获取、解析、入库和监控流程,并不断优化迭代完善;
3.解决常见的反爬虫问题;
4.理解系统数据处理流程以及业务功能需求;
5.保证数据的完整性和准确性。
任职要求
1.2年+爬虫经验,至少熟练掌握Java/Python/Go/JS其中一种语言;
2.熟悉目前主流的一些爬虫框架;
3.有解决复杂的反爬限制实践经验, 能解决如图片验证码/滑块/账号限制/ip限制等问题。
加分项
1.有电商数据爬取经验;
2.丰富反爬对抗经验。
更多详情与招聘职位请访问:网络安全研究所
来源:freebuf.com 2021-05-02 09:53:05 by: zjzqxzhj
请登录后发表评论
注册