记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

京东安全招聘啦!衣食住行,福利晋升我们全包了!

2021-09-01 21:46

京东安全招贤帖

好消息!好消息!

京东安全招人啦~

你梦想的一切这里都有——


【衣】

员工内购福利

不必等活动,春夏秋冬尽享折扣!

【食】

总部1-6层豪华食堂

东西南北各路美食燃爆你的味蕾!

【住】

员工可申请福利租房

告别薪水都给房东的苦恼!

【行】

班车80多条线路送你上班回家

无论五环外还是四九城都能到!

【薪水】

同行业有竞争力的薪水,来聊一聊就知道!

【学习】

和安全圈各路大佬一起工作

技能学习速度超级加倍!

【晋升】

一年两次晋升机会,答辩形式公平公正!

【福利】

优秀员工落户政策、幼儿园、健身房、饭补……

多重福利大礼包等你来解锁!



如果你也想拥有上述这些

“凡尔赛”般的工作体验

快把你的简历投递到

【jsrc@jd.com】

下方十几种不同种类的岗位随便挑!

PS:邮件标题格式为

“方向+岗位+姓名”


方向一:零信任+XDR


前端开发工程师


岗位职责:

1.负责京东集团安全运营平台的研发工作;

2.负责对产品系统性能的优化和维护,提升用户体验;

3.改进优化开发流程,提高开发效率;

4.与团队一起探讨技术方案选型及实施;

5.web前沿技术研究,跟踪新技术并发展运用到实际项目中。

岗位要求:

技术:

1.5 年以上 Web 开发工作经验;

2.熟练 CSS、JavaScript、HTML等常用前端开发技术和Web标准规范;

3.熟练使用Vue、element-ui等前端框架,掌握其原理,能独立开发常用组件;

4.对前端工程化生态有丰富经验(自动化构建、组件化、性能、安全等);

5.熟练使用主流Java开发技术(dubbo、springcloud、springboot、mybatis、kafka、redis);

6.能独立完成服务端项目搭建、开发、及部署;

7.对前后端配合、业务组件化开发有充分理解和实践;

能力:

1.5年以上互联网工作经验;

2.能够发现团队里的问题,提出方案,并落地;

3.有良好的编码习惯,技术全面,对新技术有热情,关注技术发展方向;

4.极强的责任心,追求完美的习惯,刨根问底的精神;

5.有团队精神,能够积极主动推动团队更好的发展。


终端安全工程师


岗位职责:

1.主导主机安全技术和产品的核心架构和设计;

2.主导威胁检测系统架构设计和平台研发;

3.建立主机安全监控的威胁检测能力,优化大数据算法分析模型;

4.开发和完善后台运维管理平台、工具、系统和流程的建设。

岗位要求:

1.计算机相关专业本科以上学历;

2.5年以上主机安全系统架构和研发经验;

3.丰富的跨平台C/C++或go开发,产品架构和设计经验,熟悉脚本语言开发(Python,Shell等);

4.深入理解系统安全漏洞的产生原理、检测分析和防护手段。

5.擅长Linux\Mac主机系统架构设计、内核架构设计、性能优化、可靠性和扩展性等;

6.出色的问题解决,系统排错(troubleshooting)和调试技能;

7.丰富的Linux\Mac操作系统和内核研发经验,有EDR研发设计经验者优先。


Java研发工程师


岗位职责:

1.基于大数据对业务提供深入有效的支持,支持产品运营和研发的各类需求;

2.基于一致性、及时性、准确性、安全性的要求,不断提高数据仓库、数据分析的质量;

3.负责集团数据的整合,数据应用场景,数据开发模型。 

岗位要求:

1.5年及以上java 互联网项目开发经验;

2.JAVA基础扎实,包括JVM、IO、多线程、并发、网络,深刻理解面向对象、设计原则、封装抽象等;

3.熟悉分布式系统的设计和应用,熟悉数据库、缓存、消息队列、RPC等内部机制;

4.具备较好的业务架构设计能力,能够深刻把握业务需求,抽象成系统设计;

6.有dubbo、springcloud、finagle、 thrift等框架实际使用经验优先考虑;

7.有互联网安全架构设计【SOC、态势感知、日志分析平台系统】经验者优先考虑;

8.有实时/离线大数据或者web前端研发经验优先。


WAF及流量类开发


岗位职责:

1.参与主导WAF IDS等产品技术和产品的核心架构和设计;

2.网络流量接入程序进行调优,功能定制开发。

岗位要求:

1.计算机相关专业本科以上学历;

2.精通一种或几种以下语言,Python / Go /Java / C++ 等等;

3.熟练掌握TCP、IP协议栈;

4.熟悉网络安全攻防,对WAF、IDS、IPS 、SOC其中一种或者多种的产品有深入理解;

5.了解DPDK或者SNORT等开源项目。


方向二:蓝军(攻防对抗)


高级渗透测试工程师(红队方向)


岗位职责:

1.负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段);

2.前沿攻击技术的研究,攻击小工具的研发。

岗位要求:

1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);

2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码;

3.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解;

4.具有丰富的实战经验可独立完成渗透测试工作;

5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳

对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。

加分项:

1.具备渗透大型目标的经验;

2.熟悉常见 Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力。


安全研发工程师


岗位职责:

1.了解业界常见的安全产品及解决方案,参与或主导产品落地;

2.红队攻防相关安全工具研发。

岗位要求:

1.熟练掌握Java、C/C++、Python、Golang 等两种以上编程语言;

2.掌握计算机底层工作原理,对系统(Linux/Windows),常见网络协议,有深入的理解。

加分项:

1.参与或主导过中大型软件的开发工作,对软件工程有较深入的认识;

2.安全产品或安全工具研发,渗透测试,攻防对抗,安全研究等方面的经验;

有大型互联网公司安全团队工作经历。

岗位亮点:

1.业界领先的实战安全攻防团队,提升全局的安全攻防视野;

2.站在互联网黑产对抗的最前沿,促进业务健康发展。


方向三:产品和基础设施安全


安全工程师(应用研发方向)


岗位职责:

1.负责白盒、灰盒、黑盒等安全产品优化与开发;

2.技术协助业务方修复安全风险;

3.前沿检测、加固技术预研。

岗位要求:

1.计算机相关专业本科及以上学历;

2.丰富的Java应用开发经验,从事过大型互联网项目设计和开发;

3.对Web 应用漏洞有深入了解,理解原理及本质,且有较好的挖掘和防御思路及经验;

4.出色的问题解决能力,尤其是复杂场景的高可用、性能优化、故障分析方面;

5.有激情和责任心,积极主动,具有良好的团队协作和沟通能力;

6.具有数据分析、安全运营方面的工作经验者优先考虑。


方向四:数据安全


零信任权限架构师


岗位职责:

1.负责数据安全产品的架构设计和核心代码开发;

2.协同他人并组织跨团队协作,保证项目质量与进度;

3.负责前瞻技术研究和项目中的实践,持续提升核心系统的稳定性、易用性、先进性;

4.针对新人、普通开发人员进行有效辅导,帮助其快速成长。

岗位要求:

1.计算机相关专业,本科以上学历,5年以上java相关开发经验;

2.熟悉数据生命周期中各阶段安全风险,具备较强的抽象思维能力,有能力将共性需求提炼成产品;

3.自我驱动力强,有独立的跨部门推动项目的能力;

4.有数据安全产品建设经验优先。


数据安全赋能架构师


岗位职责:

1.负责数据安全产品与赋能方IT系统的集成方案设计和验证;

2.协同他人并组织跨团队协作,保证项目质量与进度;

3.参与系统开发与平台设计,沉淀通用性的产品和服务能力进行平台化开发;

4.针对新人、普通开发人员进行有效辅导,帮助其快速成长。

岗位要求:

1.计算机相关专业,本科以上学历,5年以上java相关开发经验;

2.对业务敏感,全程参与过大型业务软件平台项目,并在其中担当重要角色;

3.自我驱动力强,有独立的跨部门推动项目的能力;

4.有数据安全产品建设经验优先;

5.掌握docker、k8s、云计算优先。


风险监控数据开发工程师


岗位职责:

1.通过对基础数据的清洗和管理,建立模型框架,实施模型建设,利用模型对用户行为进行画像,对用户数据行为进行评估,建设风险感知及监控体系;

2.确保模型策略的准确实施,并在上线后进行监控优化;

3.结合公司已有产品能力和各产品线的逻辑关系,构建通用数据感知、监控服务能力。

岗位要求:

1.对机器学习、深度学习有热情且至少熟悉KNN,朴素贝叶斯,SVM,决策树,随机森林,集成方法其中一个算法;

2.有较好的结构化思维,能从某类特定的业务场景出发,抽象出具体的数据模型;

3.熟练使用Flink、Hadoop等常见大数据计算框架;

4.熟悉tensorflow、pytorch、scikit-learn等机器学习框架,特别是有数据挖掘、流量数据监控、SOC相关的实战经验者优先;

5.工作负责,有良好的沟通及团队协作能力,较好的主动学习能力。


风险监控运营平台开发工程师/风险监控溯源开发工程师


岗位职责:

1.负责京东应用安全和数据安全产品的设计,开发和维护工作;

2.持续对线上系统进行性能优化及稳定性提升;

3.负责攻克团队遇到的技术难题;

4.拆解产品需求,提出技术实现方案和步骤。

岗位要求:

1.3年以上互联网开发领域的设计与开发经验,精通一种开发语言(Java,Go)及对应开发领域相关的技术与常用服务框架;

2.良好的开发基础,精通一种编程语言基础,熟练掌握多线程开发技术,熟练掌握常用开发工具和开源技术栈(如Spring框架);

3.熟悉常用数据库软件(MySQL)的原理和使用,熟悉常用ORM和连接池组件,对数据库的优化有一定的理解;

4.具备丰富的大型互联网系统设计经验,熟悉分布式、缓存、消息、负载均衡等机制和实现,具备海量数据研发和处理经验优先;

5.(可选项)熟悉权限管理,统一认证(SSO),加密算法,数字水印等并且有相关研发和处理经验优先;

6.熟悉软件开发,测试流程;

7.良好的沟通能力,有责任心,有良好的团队合作合作精神。


方向五:技术管理

(产品经理/项目管理/研发体系)


安全产品经理


岗位职责:

1.以规划、设计、落地行业领先安全产品为目标,打造产品的核心能力和优势壁垒,主导产品的发展方向;

2.将安全能力和行业场景充分结合,实现行业最佳实践;

3.设计完善的安全产品核心指标和SLA,根据数据不断优化提升产品竞争力;

4.不断提升安全产品和口碑和影响力。

岗位要求:

1.本科及以上学历,3年以上相关产品经理工作经验,包括但不限于SDP、XDR、数据安全、DevSecOps等;

2.熟悉信息安全产品和市场,能够设计复杂的安全问题解决方案;

3.具有较强的项目管理能力,能够把控项目进度,能够多线运行,擅长跨团队沟通和协作工作;

4.优秀的理解沟通能力,善于系统思考、自我驱动,能够给站在用户视角审视、发现并快速解决问题。

加分项:

1.统计学/数学/信息安全/计算机相关专业者;

2.了解信息安全基本原理、主流攻防技术者;

3.具备甲方安全从业经验者。


安全项目经理


岗位职责:

1.深度支持公司级项目/项目群的规划和组合管理工作,从项目前期规划到后期收尾完整的项目生命周期管控,用专业化的项目过程管理来保证项目目标的达成,提升交付的全生命周期的效能;

2.负责安全业务线的运营、业务、技术实施等多领域的项目组合管理的工作,打通业务和技术,保障战略目标达成;

3.建设安全业务的项目管理体系,收集项目过程数据及文档,项目各环节形成标准文档,完善公司级各项制度;

4.为公司战略落地提供有力支持,保证决策在各部门、团队快速传递并有效执行;

5.深入理解业务,识别组织效率/项目交付过程/研发管理等领域的问题,提供分析建议以支持决策,确保项目交付同时提高相关方满意度。

岗位要求:

1.统招本科学历,5年以上同种类工作经验;

2.具备较强的沟通协作、项目推进和资源协调能力,能够推进大型复杂项目落地;

3.出色的项目/团队管理经验,具备一定的领导力潜力,具有项目管理体系建设经验优先;

4.勇于挑战,能够独立思考,有创新意识,并具有推动变革的能力;

5.富有团队意识,强调团队合作。

加分项:

1.获得PMP、MSP、ACP、CISP证书者优先;

2.文案能力突出者优先;

3.具备千万级项目交付经验者优先;

4.有团队管理经验者优先。



阅读:358020 | 评论:0 | 标签:招聘 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“京东安全招聘啦!衣食住行,福利晋升我们全包了!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁