记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

滴滴出行诚聘安全领域精英

2017-07-10 12:40

目前滴滴出行作为出行类的服务平台,始终秉承着“安全第一,体验第二,效益第三”的原则,将信息安全放在工作的重中之重。另外,硅谷知名信息安全科学家、AssureSec联合创始人弓峰敏和卜峥加入滴滴。弓峰敏担任滴滴信息安全战略副总裁和滴滴研究院副院长,卜峥将担任滴滴信息安全副总裁,全面负责滴滴信息安全的运营。在这里您不仅能收获到最前沿的信息安全知识,还可以和大牛一起工作,共同进步,滴滴出行信息安全部期待您的加入!

代码安全审计高级专家

工作职责

1、负责公司网站、业务系统和app的上线前代码审计与安全测试,发现Web安全漏洞,设计并实现代码安全方案;

2、参与公司SDL建设,参与项目安全评审,及时提出安全缺陷与改进建议;

3、参与WEB代码开发安全规范的制定、培训、推广、评审;优化应急响应流程和突发攻击事件的应急响应;

4、负责Web安全功能设计,应用系统各类安全问题和安全事件的跟踪和分析;

5、推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;

6、掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。

职位要求

1、五年以上的信息安全工作经验,从事并有较深沉淀,在其中一项能达到国内顶尖水平的方向,包括:Web安全渗透和漏洞挖掘、网络与通信安全、信息安全风险管理、信息系统安全开发;

2、熟练掌握代码审计的黑盒和白盒方法及开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;

3、拥有和工作年限相称的广度和(或)深度,有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;

4、高度的责任感和投入度,能搞定技术难题的同时服务于业务;

5、在各漏洞平台上报过漏洞者、GitHub 有过多星项目者、发表过科研技术论文者予以加分。

数据安全运营

工作职责

1、负责数据安全系统平台的建设工作,包括数据脱敏框架、集中流转、权限管理、风险监控等的实施建设和项目管理;

2、负责数据安全的日常维护和管理工作,包括数据申请的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;

3、 跟踪分析最新安全动态,研究数据安全建模、分析等技术;

4、负责数据安全监测预警分析工作;

5、参与数据安全事件分析及调查取证工作;

6、负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;

7、推进数据安全规范在各业务部的落实执行,如:数据分级定义、数据安全控制流程。

职位要求:

1、 熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控等,并有相关实践经验;

2、具备数据安全审计、数据安全解决方案设计等经验;

3、能够根据数据安全运营工作,体系化思考公司的整体架构优化,从架构和体系上解决问题;

4、善于沟通及团队协作,能够承担数据安全项目的管理、协调工作,有大型项目管理经验优先;

5、 参与、实施过互联网公司数据安全项目或运营的优先考虑。

安全运营工程师

岗位职责

1、负责安全攻防产品的运营,参与整体安全解决方案的建设;

2、负责从海量日志中分析、回溯入侵事件,还原入侵过程;

3、负责从海量日志中发现问题并输出相关运营自动化工具或者系统;

4、关注国内外安全事件,从安全事件中提炼防护、检测规则。

岗位要求

1、具备日志分析经验(如IPS、FW、系统日志、应用日志等),能够从日志中发现异常事件,有APT攻击或者入侵分析实战经验者优先;

2、对数据分析有想法,并能有效地从中获取有价值信息;

3、在系统攻防、网络攻防、移动端攻防、常见应用攻防、恶意软件等任一领域有比较深入的认知;

4、有较强的代码能力;

5、本科学历以上,计算机或相关专业;

6、对互联网安全技术运营建设有经验或有深入见解优先。

薪资:面议

办公地点:北京市海淀区中关村软件园文思海辉大厦

邮箱zhengran@didichuixng.com(请注明来源-freebuf)


阅读:206620 | 评论:0 | 标签:安全招聘 滴滴出行

想收藏或者和大家分享这篇好文章→复制链接地址

“滴滴出行诚聘安全领域精英”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁