58同城从属于北京五八信息技术有限公司,成立于2005年12月,已成为中国最大的本地生活服务平台,业务覆盖招聘、房产、汽车、金融、二手及生活服务等各个领域。旗下包含58同城、赶集网、安居客、中华英才网、驾校一点通等产品。
58集团现诚招以下安全人才:
安全研发工程师
工作职责:
1. 参与内部新的安全系统的建设:
初、中级:按要求完成相关系统的编码;
高级:参与安全系统功能、性能等设计,从平台、架构等研发角度给出建设意见。
2. 参与现有安全系统的维护工作,不断完善、提升现有系统。
职位要求:
1. 对安全技术有兴趣;
2. 编程功底扎实:熟练使用c、python、java中至少一种语言进行编码工作;掌握包括(不限于)python、perl、shell等,至少一种脚本语言;
3. 掌握常见常用的数据结构、算法的使用;
4. 熟练使用linux系统进行日常工作;
5. 头脑灵活,能迅速理解运营、产品妹子提过来的需求;
6. 佛系编码,不推卸责任,积极主动,有团队意识。
加分项:
1. 熟悉常见网络协议(ether、ip、tcp、http);
2. 有自研Hids经验,对操作系统安全检测、监控技术有深入理解;
3. 熟悉hadoop、kafka、storm、es等大数据处理平台的;
4. 熟悉docker或docker衍生的kubernetes、swarm等;
5. 有企业安全相关的工作经验;
6. 独立挖掘、发现过有意义的安全漏洞;
7. 完整阅读过开源软件代码;向开源软件贡献源码。
安全研究员/渗透测试工程师
工作职责:
1. 研究、跟进最新最前沿的安全技术:
初、中级:将合适的新技术转化为企业内部能使用的安全能力、安全工具;
高级:指导安全研发小伙伴进行安全能力建设;
2. 参与58SRC运营:复现漏洞;提供修复建议、解决方案;
3. 参与安全应急响应,分析溯源、总结经验、经验回馈安全建设;
4. 参与内部安全系统、安全能力平台建设;
5. 参与公司内部各个业务系统、平台的安全评估与渗透测试。
职位要求:
1. 对安全以及安全相关技术有极大的热情与兴趣;
2. 洁身自好,不参与网络黑产、黑客攻击事件;
3. 具备发散思维,能够举一反三,以小见大;具备逆向思维,能从混乱的安全信息中迅速抓住重点;
4. 熟悉常见的各类漏洞:
初级、中:熟悉漏洞产生原因、利用方式、修复/限制方法和措施;
高级:深入思考、总结漏洞产生的内在原因;系统性思考、总结漏洞的限制、防范手段;
5. 了解至少两种常见编程语言和开发框架及其相关的漏洞动态;
6. 熟悉linux系统,能在linux系统下进行日常工作;
7. 至少熟悉一种编程语言,并能进行简单的安全辅助工具的开发。
加分项:
1. 在58SRC、乌云、TSRC、freebuf等平台上:
发表、报告过:有独到见解、技术创新、思路创新的漏洞或文章;影响力很大的漏洞或文章;
其他特别奖励、核心成员。
2. 熟悉移动app安全,理解app安全需求;熟悉app安全问题处理、预防的手段和方法;能够独立进行安卓、iOS平台的app逆向和安全测试;
3. 精通某一安全的细分领域技术,如:代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。
安全运营工程师
工作职责:
1. 负责58安全应急响应中心的活动、运营工作,包括不仅限于策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽;
2. 负责集团内部漏洞运营、应急响应、应急演练等运营工作;
3. 参与内部安全管理体系建设,内部安全影响力建设,集团员工安全意识建设;
4. 搜集行业内的安全情报,了解各互联网公司的安全运营情况,对互联网企业安全有一定的了解;
5. 做好与友商&安全厂商的安全交流、互帮互助等工作。
职位要求:
1. 对安全以及安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;
2. 熟悉owasp top10大类安全漏洞原理,掌握常见的渗透测试工具和技术;
3. 有较强的组织能力、书写能力、图片视频处理能力、沟通亲和能力、有较强的服务意识和责任心;
4. 了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等;
加分项:
1. 有互联网公司src从业经验;
2. 参与过大型活动运营,对运营二字有深刻理解;
3. 女士优先,条件优秀者放宽至应届毕业生。
【校招】安全工程师
职位描述:
1、负责公司产品的安全测试和安全评估、公司安全产品研发;
2、制定、推广安全规范和流程,负责安全管理体系的建设和优化;
3、对安全事件进行应急响应,跟踪安全社区动态,研究安全攻防技术。
职位要求(满足以下一条或者几条均可):
1、熟悉常见的应用程序漏洞、操作系统等漏洞,了解web漏洞挖掘方法;
2、熟悉Linux的系统管理、安全管理,相关服务和应用的配置管理、安全加固;
3、熟悉网络基本原理,熟悉网络安全知识,了解防火墙原理,NAT、访问控制,VPN,IDS等;
4、熟悉常见安全攻防技术,精通渗透测试,熟悉各种渗透测试工具;
5、熟练掌握/php/java/python/shell等1至2种语言;
6、有良好的团队协作精神,对工作充满热情,富有责任心,能承受一定强度的工作压力;
7、如果在安全领域某一方向特别突出,以上要求均可忽略。
工作地点:北京
薪资:15-30K/月 最低2年工作经验(校招面议)
简历标明岗位投递至 [email protected](注明来自FreeBuf)
本科以上学历(特殊情况面议),大型互联网公司从业经历优先考虑。
来源:freebuf.com 2018-02-12 12:00:25 by: 58ganji
请登录后发表评论
注册