目前滴滴出行作为出行类的服务平台,始终秉承着“安全第一,体验第二,效益第三”的原则,将信息安全放在工作的重中之重。另外,硅谷知名信息安全科学家、AssureSec联合创始人弓峰敏和卜峥加入滴滴。弓峰敏担任滴滴信息安全战略副总裁和滴滴研究院副院长,卜峥将担任滴滴信息安全副总裁,全面负责滴滴信息安全的运营。在这里您不仅能收获到最前沿的信息安全知识,还可以和大牛一起工作,共同进步,滴滴出行信息安全部期待您的加入!
代码安全审计高级专家
工作职责
1、负责公司网站、业务系统和app的上线前代码审计与安全测试,发现Web安全漏洞,设计并实现代码安全方案;
2、参与公司SDL建设,参与项目安全评审,及时提出安全缺陷与改进建议;
3、参与WEB代码开发安全规范的制定、培训、推广、评审;优化应急响应流程和突发攻击事件的应急响应;
4、负责Web安全功能设计,应用系统各类安全问题和安全事件的跟踪和分析;
5、推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;
6、掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。
职位要求
1、五年以上的信息安全工作经验,从事并有较深沉淀,在其中一项能达到国内顶尖水平的方向,包括:Web安全渗透和漏洞挖掘、网络与通信安全、信息安全风险管理、信息系统安全开发;
2、熟练掌握代码审计的黑盒和白盒方法及开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;
3、拥有和工作年限相称的广度和(或)深度,有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;
4、高度的责任感和投入度,能搞定技术难题的同时服务于业务;
5、在各漏洞平台上报过漏洞者、GitHub 有过多星项目者、发表过科研技术论文者予以加分。
数据安全运营
工作职责
1、负责数据安全系统平台的建设工作,包括数据脱敏框架、集中流转、权限管理、风险监控等的实施建设和项目管理;
2、负责数据安全的日常维护和管理工作,包括数据申请的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;
3、 跟踪分析最新安全动态,研究数据安全建模、分析等技术;
4、负责数据安全监测预警分析工作;
5、参与数据安全事件分析及调查取证工作;
6、负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;
7、推进数据安全规范在各业务部的落实执行,如:数据分级定义、数据安全控制流程。
职位要求:
1、 熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控等,并有相关实践经验;
2、具备数据安全审计、数据安全解决方案设计等经验;
3、能够根据数据安全运营工作,体系化思考公司的整体架构优化,从架构和体系上解决问题;
4、善于沟通及团队协作,能够承担数据安全项目的管理、协调工作,有大型项目管理经验优先;
5、 参与、实施过互联网公司数据安全项目或运营的优先考虑。
安全运营工程师
岗位职责
1、负责安全攻防产品的运营,参与整体安全解决方案的建设;
2、负责从海量日志中分析、回溯入侵事件,还原入侵过程;
3、负责从海量日志中发现问题并输出相关运营自动化工具或者系统;
4、关注国内外安全事件,从安全事件中提炼防护、检测规则。
岗位要求
1、具备日志分析经验(如IPS、FW、系统日志、应用日志等),能够从日志中发现异常事件,有APT攻击或者入侵分析实战经验者优先;
2、对数据分析有想法,并能有效地从中获取有价值信息;
3、在系统攻防、网络攻防、移动端攻防、常见应用攻防、恶意软件等任一领域有比较深入的认知;
4、有较强的代码能力;
5、本科学历以上,计算机或相关专业;
6、对互联网安全技术运营建设有经验或有深入见解优先。
薪资:面议
办公地点:北京市海淀区中关村软件园文思海辉大厦
邮箱:zhengran@didichuixng.com(请注明来源-freebuf)