新年新气象，贝壳安全招人啦 – 作者:Doraemon

新的一年悄然而至

2020，来不及见面

2021，希望我们能成为一家人

这里

有属于你的位置

欢迎发送简历至

[email protected]（请注明来自FreeBuf）

邮件请注明：意向岗位-贝壳SRC公众号

（注：所有岗位均base北京，推荐入职有丰厚奖励哦）

一、关于我们：

贝壳找房由链家网升级而来，是以技术驱动的品质居住服务平台，聚合和赋能全行业的优质服务者，打造开放的品质居住服务生态。2020年8月13日，贝壳找房在纽交所正式挂牌上市，股票代码“BEKE”，成为中国居住服务平台第一股。

对于贝壳的房产服务来说，保障用户数据、用户隐私以及交易过程的安全性，是所有工作的重中之重。贝壳安全团队目前主要关注数据安全防护、基础安全建设、反黑产研究、产品安全、账号安全、移动安全、风险管理等领域。当前团队规模在60人左右，团队成员主要来自百度、阿里、华为、滴滴、360、京东、深信服等知名的互联网公司和安全公司。

二、招聘岗位：

安全研究员（P7-P9)

岗位职责：

1、负责前沿安全技术研究(IoT/web/移动安全等)，同时对公司的核心技术产品进行安全评估测试；

2、负责漏洞挖掘，以及对0day漏洞进行追踪分析，产出分析报告；

3、负责对外进行高质量的技术输出，包括技术文章、知名会议投稿、高价值CVE等

岗位要求：

1、统招本科以上学历

2、能够主动关注国内外最新的安全技术，并对自己感兴趣的方向进行深入研究

3、对iot安全、移动安全、云安全、客户端安全、web安全等任何一个或者几个技术方向有深入研究

4、有很好的分享精神，具备很好的团队沟通协作能力

5、至少熟悉一门编程语言

加分项

1、具备良好的英文听说读写能力

2、有在国内外发布过重大安全研究成果或者漏洞的优先

安全管理 (p7及以上）

岗位职责：

1、负责公司重大风险的推进治理工作

2、参与公司信息安全管理体系建设，健全公司安全制度体系，并推动制度落地；

3、参与公司安全组织运营、安全教育与培训，打造内部安全影响力；

4、参与公司安全事件及违规行为的处置和管理

岗位要求：

1、统招本科及以上学历；

2、熟悉安全管理组织的建设和运营；

3、熟悉互联网企业常见的安全风险场景；

4、具备较强的沟通协作能力、逻辑思维能力和自驱力；

5、具备大型互联网企业安全管理工作经验者优先。

安全架构师/安全经理（终端安全方向）（p7及以上）

岗位职责：

1、负责贝壳数十万作业终端的反入侵、终端准入、合规风险治理方案和推进落地

2、负责联动贝壳基础IT团队和业务治理团队，推进终端安全为门店提效赋能

岗位要求：

1、统招本科以上学历

2、5年以上甲方企业安全工作经验；

3、良好的沟通能力和跨团队推动能力，具备很好的责任心

4、大型互联网公司安全团队经验优先

安全研究员（p7及以上）

岗位职责：

1、业务安全蓝军研究，黑灰产业链研究，定期输出风险报告；

2、通过对内外部风险情报的收集、分析、挖掘，能够进行风险溯源，并推进线下专案打击；

3、通过对风险情报感知与风险溯源等反哺风险业务防控，提升团队风险感知及风险处置能力；

岗位要求：

1、统招本科以上学历

2、了解黑色产业链以及相关动向，具备内外部风险情报收集、分析、挖掘能力

3、有以下任一经验者优先，如漏洞挖掘、外网渗透测试、内网渗透、代码审计等

4、有很好的分享精神，具备很好的团队沟通协作能力

5、至少熟悉一门编程语言

安全工程师（p7以上）

岗位职责：

1、负责公司数据中心（IDC）的安全防护体系建设与运营；

2、负责门店、研发中心等办公区域的安全防护体系建设与运营；

3、以零信任架构建设公司安全基础设施；

岗位要求：

1、统招本科以上学历；

2、3年以上甲方企业安全工作经验，对安全技术和攻防有深入理解；

3、熟悉互联网企业网络环境及研发流程、主流的安全技术及解决方案，包括：数据中心及办公网络、WAF、HIDS、NIDS、SOC、常见认证鉴权机制等；

4、具备较强沟通推动能力、自驱能力；

5、具备大型互联网企业安全建设经验、零信任架构实践经验优先；

安全工程师（p7及以上）

岗位职责：

1、参与构建以数据安全审计为核心的数据泄露检测体系，负责特定需求的设计与搭建；

2、参与构建反入侵场景建设，负责SOC、SIEM的特定需求；

3、在出现网络攻击或安全事件时进行紧急响应、调查取证；对安全问题和安全事件进行跟踪、分析，快速定位问题和解决；

4、部署、管理和优化信息安全设备、软件，设定安全策略，审计安全日志。

岗位要求：

1、统招本科及以上学历；

2、熟悉信息安全领域的技术，两年以上相关工作经验；

3、对安全攻击和防御有深刻理解，并且有实际的安全攻击和防御经验；

4、有正向的价值观；沟通能力强；富有技术钻研精神，认真踏实，责任心强；有良好的抗压能力。

加分项：

1、拥有互联网或安全厂商大厂经验

2、掌握数据分析技术包括不限于splunk、spark、flink等

SDL安全工程师（p7及以上）

岗位职责：

1、参与贝壳SDL制度、流程制定并推进落地及优化；

2、参与贝壳产品的安全需求评审、安全架构评审、代码审计、安全测试等工作；

3、参与贝壳SDL相关自动化工作，包括代码扫描、组件安全、黑/灰盒规则开发与维护等；

4、根据贝壳实际业务情况，发现产品存在的重大安全风险，并推进安全解决方案落地；

岗位要求：

1、统招本科以上学历；

2、对常见Web安全漏洞的原理、利用方式及修复方法有深入理解，有一定渗透测试能力和经验；

3、具备SDL、devsecops的实践经验，熟悉互联网系统的常见架构，参与过产品安全相关的代码审计、安全设计等工作；

4、熟悉Java/PHP/Python至少一种编程语言；

5、具备较强的沟通及推动能力、有责任心、主动性强；

SRC运营（p6）

岗位职责：

1、负责贝壳安全外部影响力建设，组织行业、高校的安全交流会议

2、负责运营贝壳找房src社区运营，跟进日常白帽维护，组织线上线下活动

3、熟悉用户运营手段，制定用户激励机制，运用运营手段提升src的漏洞数量和白帽子的活跃度

岗位要求：

1、统招本科以上学历

2、三年以上工作经验，具备互联网安全运营的经验者优先

3、具备较强沟通推动能力、自驱能力

来源：freebuf.com 2021-01-05 18:15:30 by: Doraemon