菜鸟网络科技有限公司(简称“菜鸟网络”)成立于2013年5月28日,由阿里巴巴集团、银泰集团联合复星集团、富春集团、申通集团、圆通集团、中通集团、韵达集团等共同组建。
菜鸟的愿景是建设一个数据驱动、社会化协同的物流及供应链平台。它是基于互联网思考、基于互联网技术、基于对未来判断而建立的创新型互联网科技企业。它致力于提供物流企业、电商企业无法实现,但是未来社会化物流体系必定需要的服务,即在现有物流业态的基础上,建立一个开放、共享、社会化的物流基础设施平台,未来可实现中国范围内24小时内送货必达、全球范围内72小时送货必达。
成立以来,菜鸟网络以数据为核心,通过社会化协同,打通了覆盖跨境、快递、仓配、农村、末端配送的全网物流链路,提供了大数据联通、数据赋能、数据基础产品等。菜鸟网络还打通跨境、仓库、配送链条,将不同服务商串接在一起,为商家提供了仓配一体解决方案、跨境无忧物流解决方案等服务,商家可以专心进行营销,仓储物流解决方案只需交给菜鸟即可。
菜鸟安全一直以来都致力于保护广大消费者的隐私、安全等问题。为了进一步加深与业界的合作交流,更加及时迅速地保护广大消费者的隐私、安全等问题,菜鸟网络推出了菜鸟安全应急响应中心,目的是改变中国物流行业安全现状。以该平台来连接外部白帽子与合作伙伴,为各方提供一个安全交流、合作的平台。
业务安全专家/安全策略专家 P6/P7
职位描述:
1) 参与菜鸟业务产品设计和业务活动的安全评审,防止产品设计安全漏洞和活动作弊;
2) 将第三方安全风控产品在菜鸟集团接入,并处理业务安全事件;
3) 根据菜鸟业务特性优化风控引擎的规则和模型。
职位要求
1) 3年及以上互联网等相关领域工作经验,熟悉业务风险管理相关知识体系;
2) 熟悉常见的漏洞挖掘和利用手段,在账号安全或资金安全方面有丰富的实际处理经验;
3) 具有优秀的数据分析理念及能力,熟练使用一种或多种数据分析工具,如 SQL,SAS,SPSS,EXCEL等;
4) 有很强的分析问题和解决问题的能力,有强烈的责任心、Ownership意识以及团队合作意识。
WEB安全专家 P6/P7
职位描述:
1) 负责安全开发生命周期的建立,流程及工具的落地;
2) 负责菜鸟应用安全评估,代码review,安全测试和应急响应;
3) 负责应用系统架构的安全设计,攻防技术的研究。
职位要求
1) 在安全运营或信息安全管理领域至少工作5年以上;
2) 熟悉Web攻防技术及原理,关注和应用业界最新的安全技术发展,在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,安全解决方案等;
3) 熟悉软件安全开发生命周期(比如微软SDL或owasp SAMM);
4) 熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
5) 具备良好的沟通表达能力,一定的项目管理能力,良好的团队合作意识;
6) 熟悉Java语言或一种脚本语言(如Python、Shell、PHP等),熟悉SQL数据处理。
数据工程师 P6/P7
* 职位描述:
1) 参与菜鸟安全部数据仓库建设;
2) 支撑菜鸟安全部各团队的日常数据分析需求;
3) 利用多种数据源进行深挖组合分析、数据挖掘及推动模型完善;
4) 基于业务的理解和算法的应用,构建高质量的特征,建立完善的特征体系;
5) 机器学习&数据挖掘算法在安全领域的前瞻性研究、探索和应用。
* 职位要求:
1) 统计、数学、信息技术、计算机本科以上学历,熟悉数据仓库模型设计方法论,并有2年以上实际模型设计及ETL开发经验;
2) 具有丰富的基于Hadoop/Storm/Hive/Hbase/Spark等分布式系统的大数据开发经验,灵活运用SQL实现海量数据ETL加工处理,有一定的SQL性能优化经验;
3) 扎实的编程基础,精通至少一门编程语言(python或java);
4) 熟悉异常检测、机器学习、复杂网络、深度学习等算法,并具有丰富的面向产品的数据研发经验;
5) 业务理解力强,能在短时间内学习新的业务并完成逻辑抽象;
6) 有良好的数据敏感度,对数据有持久的热情和兴趣;
安全研发工程师JAVA P6/P7
* 职位描述
1.) 能够完成较复杂的系统分析、设计,并主导完成详细设计和编码的任务,确保项目的进度和质量;
2) 对所负责系统进行规划,并结合项目不断优化和升级,提高性能、稳定性、可用性和扩展性,制定产品的技术发展路线;
3) 进行技术预研和技术攻关,突破系统和项目中的技术难点。
4) 负责线上系统的维护和管理,保障系统稳定运行。
* 职位要求
1) 具有扎实的Java功底,对JVM的原理有一定的了解,具有较好的Java IO、多线程、网络等方面的编程能力;
2) 熟悉spring、spring boot、MyBatis、Struts、Tomcat等常用Java开源框架,对其运行原理有较好的理解。
3) 精通数据库设计(Mysql优先),优秀的SQL编写及调优能力,熟悉常见NoSQL存储,如Hbase、memcached、redis、mongodb等;
4) 有大规模高并发互联网应用的设计和开发经验,熟悉常规的分布式架构,熟悉缓存、消息队列等开源中间件。
5) 热爱技术研发,具有快速学习能力;注重代码质量,有良好的软件工程知识和编码规范意识。
6) 具备良好的识别业务关键需求和设计领域模型的能力;
7) .有强烈的责任心和团队合作精神,良好的抗压能力,心态积极,能主动融入团队。
生态安全技术运营专家 P6/P7
* 职位描述
1) 进行菜鸟SRC的运营,配合安全赋能,提升菜鸟生态合作伙伴圈的安全水位和应急响应能力;
2) 协助菜鸟生态合作伙伴进行数据、信息安全风险治理,协助分析溯源风险;
3) 建立情报分析感知体系,感知外部黑灰产链的动态及风险信息;
4) 负责对菜鸟SRC提交菜鸟合作伙伴的安全事件(漏洞、风险等)进行审核、跟踪,并协助合作伙伴公司制定解决方案;
* 岗位要求:
1) 全日制本科及以上学历;
2) 3年以上安全技术及运营相关经验,有安全技术运营相关经验者优先;
3) 掌握Web攻防技术及原理,关注业界最新的安全技术发展趋势,在某个领域有特长者优先考虑,如漏洞挖掘,外网渗透测试,内网渗透、代码审计、应用安全解决方案等;
4) 熟悉或掌握一门编程语言,能够独立编写小工具,提高工作效率为佳;
5) 了解黑产链相关动向,并具备外部风险情报收集、分析、挖掘能力;
6) 有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力;
如有意向请将简历以附件形式发送至:[email protected](注明来自FreeBuf)
来源:freebuf.com 2018-03-10 12:00:42 by: 菜鸟安全应急响应中心
请登录后发表评论
注册