高级WEB渗透工程师
岗位级别:T5
岗位职责
1. 负责内外部组件、系统的漏洞(实战可用)挖掘与研究工作
2. 负责外部CMS、中间件的高危漏洞跟进与相应工作
任职要求
1. 熟练掌握JAVA代码审计,对JAVA常见的攻击手法有较为深入的理解
2. 有独立挖掘过开源组件、知名CMS、商业系统高危漏洞经历
加分项
1.有一定代码能力,熟练使用python/go/java编写poc/exp
1. 有护网红队主力经历
2. 博客、公众号、安全社区文章分享
3. 有静态程序分析、fuzz等自动化漏洞挖掘能力
Android逆向开发工程师
岗位级别:T6
岗位职责
1. 负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作
2. 负责Android端逆向分析对抗工作、算法还原对抗工作
风控策略专家
岗位级别:T7
岗位职责
1. 负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作。
2. 负责开展业务安全风控策略模型逆向分析与对抗工作
任职要求
1. 计算机或相关专业毕业,本科或以上学历,3年以上工作经验
2. 熟练掌握Windows,Android,iOS端应用测试工具,熟练掌握Web,小程序测试工具,能够完成测试环境检测对抗
3. 熟练掌握风控系统性分析能力,能够逆推风控分析模型,发现模型风险并完成对抗
4. 熟练掌握业务安全常见风控规则,能够独立完成规则探测及相关对抗
5. 掌握图像识别,AI算法等相关技术,能够快速实现相关业务功能
SDL安全工程师
岗位级别:T6
岗位职责
1. 3-5年以上互联网行业产品安全建设经验
2. 熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践
3. 有越权漏洞检测治理、黑盒产品建设运营经验
4. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解
5. 有框架层漏洞挖掘经验者优先
任职要求
1. 负责应用的安全开发生命周(SDLC),包括安全测试、威胁建模、产品架构设计
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持
3. 参与应用安全产品的能力建设,运营工作
4. 输出及维护统一的安全解决方案,并能够推动方案的落地
安全研究员
岗位级别:T6
岗位职责
从事操作系统、二进制、浏览器、App等方面的漏洞挖掘和研究工作
任职要求
1. 有独立挖掘分析Android、iOS、macOS、Linux Kernel、Chrome等基础系统漏洞、编写exp能力,发现过原创CVE
2. 有一定代码开发能力,譬如python、go、c/c++、Java等,了解静态代码分析、Fuzz等技术
3. 有顶级安全会议演讲、论文,头部厂商致谢
4. 善于团队合作,为人正直,基础扎实,不畏困难,积极向上
安全工程师
岗位级别:T5
岗位职责
1. 熟悉漏洞挖掘或相关领域攻防技术或开发技术,能将攻防技术、开发经验有机结合到企业安全建设中,为集团消除风险
2. 参与集团基础风险消除项目,包括但不限于云原生安全、移动安全、iOT安全、系统安全、软件供应链安全、基础组件安全等
3. 进行关键组件和系统、基础设施的前沿漏洞挖掘和研究
4. 参与相关能力系统的研发,为业务部门提供安全能力
5. 具有较好研发能力是加分项
信息安全部-AI 安全工程师
岗位级别:T9
岗位职责
1. 负责通用大模型(LLM)在训练过程、预测过程中的安全风险评估,并对常见的大模型安全风险如提示词注入、算法安全、数据安全、模型窃取等提供安全解决方案
2. 负责与内部大模型算法、工程团队紧密配合,共同推进大模型安全解决方案的落地
3. 负责通用大模型安全测评系统的开发及策略设计,提升大模型安全性及应对安全攻击的能力
4. 跟进探索大模型安全前沿技术,包括安全边界探索、安全对抗、算法安全、安全标准等
任职要求
1. 数学、计算机、机器学习专业,本科以上学历
2. 熟悉大模型自身安全风险,并具有相应安全方案的落地经验
3. 熟悉自然语言处理(NLP)和机器学习(ML)相关技术和算法,包括但不限于:熟悉GPT、BERT的设计和训练原理,了解其应用场景和局限性。熟悉深度学习框架(如TensorFlow、PyTorch)及其相关应用
4. 熟悉大模型的训练、调试及推理过程,在互联网大厂有大模型安全对抗任职经验及研究背景优先
5. 具备大厂大模型安全包括内容安全、信息安全方向经验、优秀的团队协作及高效产出能力者优先
反爬系统研发
岗位级别:T6
岗位职责
1. 作为核心开发者,设计并实现流量安全系统,包括但不限于实时、准实时系统等
2. 参与前后端各类反爬工具的行业调研和开发实现
3. 与业务、产研、算法团队配合,参与需求定义,确定设计方案并负责最终实现
任职要求
1. 本科及以上学历,3年以上开发经验;具备良好的编码基础和工程实践能力;计算机/信息安全等相关专业、有安全攻防经验者优先
2. 计算机基础扎实,精通java开发、设计模式、数据库原理及优化技术、分布式系统设计;有一定高并发系统的设计经验;具备风控规则引擎、指标引擎、决策引擎等相关开发及实践经验者优先
3. 具备较强的自驱力,对安全技术有浓厚兴趣,有意愿攻克难题;有较好的抗压力强、有较好的团队协作能力
数据挖掘工程师-账号安全方向
岗位级别:T7
岗位职责
1. 负责账号安全模型策略建设。深入理解电商业务和系统架构,根据风险制定盗号、诈骗、作弊的防护策略和模型
2. 利用注册登录和海量的业务数据,结合异常检测、图算法等,建立风险用户画像和风险指标体系,识别全链路交易、营销、支付等场景中与诈骗盗号相关的异常特征,构建监控模型,加强防护策略
3. 负责数据模型的选型,设计,开发,落地部署和跟踪等
任职要求
1. 本科及以上学历,数学、统计、计算机专业。具有5年以上安全或风控经验优先
2. 熟练掌握互联网业务账号安全常见的风险识别、安全策略制定
3. 熟练掌握大数据分析、风险建模方法,识别恶意行为的经验
4. 熟悉常用的统计模型、机器学习、数据挖掘相关算法
5. 抗压力强、沟通协作力强,有敏锐的风险意识和业务sense
安全开发工程师-账号安全方向
岗位级别:T6
岗位职责
1. 负责京东集团账号安全系统相关功能设计、开发、实施工作
2. 基于账号安全产品运营需求完成相关方案设计实施,并提高系统的性能和扩展性
3. 跟踪和分析最新的账号安全趋势和威胁,及时更新安全策略和措施
任职要求
1. 5年以上的安全相关开发经验,计算机科学、信息安全或相关领域的本科及以上学历
2. 熟悉Java编程语言和编程框架,对高并发系统设计和优化有深入理解和实战经验
3. 熟悉网络安全协议、加密技术和安全框架,在账号安全方面具有丰富的知识和实践经验
4. 优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目
安全开发工程师
岗位级别:T7
岗位职责
1. 负责web端环境检测能力开发,技术运营和迭代,能识别和召回主流的攻击手法,并灵活调整策略,开展攻防对抗
2. 负责web端安全产品和工具的设计、部署以及业务落地。能够全盘推动web端的各类安全风险评估
3. 对web端反爬、账号安全的风险事件进行响应处理、复盘、推动解决方案落地
4. 熟悉网络安全攻击与防御技术,熟悉常见的web端安全漏洞及利用技术及相应的修复方案。了解移动端安全、设备安全、终端安全
任职要求
1. 本科以上计算机科学、信息安全或相关专业,3年以上web端安全对抗开发经验,互联网大厂工作经验优先
2. 具备扎实的安全领域知识体系,良好的编码、工程能力,熟练使用一种语言,如Java、Python、Shell、Lua、C++等,掌握PHP等常见的web开发框架及应用开发流程
3. 熟悉互联网安全体系架构和主流安全技术及防范手段,有独立分析或挖掘漏洞的经验,熟悉各类安全工具
后端开发工程师岗
岗位级别:T7
岗位职责
1. 参与安全产品能力的需求讨论、设计,并负责相关功能的开发落地
2. 按照项目排期,按时提交稳定、高质量代码,完成开发任务
3. 负责系统的架构、技术、运维文档的编写、维护以及其他与项目相关工作
4. 生产突发问题的排查、处理,重点、难点问题的攻关,突破
任职要求
1. 3年以上互联网领域的设计与开发经验,具备扎实的开发基础,精通Java开发语言(Java)
2. 熟练掌握IO、多线程开发技术,对事务、锁、并发等实现机制有深入了解
3. 熟练使用Spring、Spring MVC等框架,并对框架原理有一定了解
4. 熟悉SOA架构,对RPC、序列化、服务治理有相应了解
5. 熟悉常用数据库软件(MySQL)的原理和使用,熟悉常用ORM和连接池组件,对数据库的优化有一定的理解
6. 熟悉计算机网络基础原理、了解常用网络通信协议
7. 热爱技术,对技术有不懈的追求,喜欢研究开源代码,良好的学习能力、团队协作能力和沟通能力,具备安全攻防经历、有安全相关开发经验优先
技术产品经理-账号安全风控方向
岗位级别:P6
岗位职责
1. 负责账号安全、安全风控策略引擎等产品的方案设计和落地实施
2. 负责相关产品线的产品运营。分析日常的账号客诉,安全客诉,平衡安全和体验制定产品优化方案,对安全和体验负责
3. 撰写产品需求相关文档,并与设计、研发、测试团队配合,高效率、高质量地完成项目落地
任职要求
1. 具备3年以上的产品经验,2年安全和风控产品设计,对业务具备好奇心
2. 有风控引擎、安全引擎产品设计经验优先。有安全和风控产品运营经验优先
3. 于站在用户角度思考问题,有创新精神和责任心,有成功从0到1经验或相关行业产品经验优先
4. 具备优秀的沟通能力、学习能力,有跨团队合作项目的执行能力,够协调组织多资源方多业务方,有多团队协作经验优先
JAVA研发工程师
岗位级别:T6
岗位职责
1. 负责信息安全项目的需求分析、系统设计和开发,确保系统稳定、高效运行
2. 参与信息安全产品的研究和分析,为产品创新和优化提供技术支持
3. 深入理解业务需求,与业务团队紧密合作,能够快速响应业务变化和需求变更
4. 参与项目技术难题的攻关,解决系统瓶颈,提高系统性能和安全性
5. 参与团队知识分享和技能培训,提高团队整体技术能力
6. 跟踪业界新技术,进行技术调研,推动技术改进
7. 负责项目文档编写,确保项目可追溯性和可维护性
任职要求
1. 本科及以上学历,计算机相关专业,具备扎实的计算机基础知识,985/211大学背景者优先,有大厂工作经验者优先
2. 熟练掌握Java编程语言,具备扎实的编程功底和良好的编码习惯
3. 熟悉常用数据结构与算法,具备良好的逻辑思维能力
4. 熟悉信息安全相关知识者优先,如网络安全、加密算法、漏洞防护、资产管理等
5. 熟悉分布式系统原理,如负载均衡、数据一致性、高可用等
6. 熟悉Hive,Spark,Elastic Search,Flink等大数据相关技术,有大数据平台相关建设经验者优先
7. 具备良好的团队协作和沟通能力,能够承担一定的技术攻关任务
8. 具备较强的学习能力和适应力,能够快速适应不同业务场景
9. 组织或参与过GitHub等平台上的开源项目者优先
安全开发工程师-应用安全方向
岗位级别:T6
岗位职责
1. 负责京东Web 安全漏洞扫描产品(如黑盒WEB安全扫描、白盒代码审计、灰盒交互式安全扫描等)的设计、研发及维护工作
2. 负责应用安全平台核心功能设计及研发工作,保障线上系统的高可用
3. 对行业前沿的安全趋势、技术、产品进行研究与分析
任职要求
1. 计算机相关专业本科及以上学历
2. 具备3-5年互联网应用安全领域工作经验
3. 专业技术扎实,具备独立cover 1~n个 XAST技术栈能力
4. JAVA语言基础扎实,熟悉常用中间件,如spring boot、spring cloud、redis、消息队列等,熟悉分布式微服务开发
5. 熟悉常见的Web 安全漏洞(如SQL注入、SSRF、逻辑越权等),理解漏洞产生原理、防御思路、修复方案等
6. 对代码质量有较高的自我要求,具备独立分析、解决问题的能力,思路清晰,沟通能力强
加分项
1. 对 LLM 应用研发技术栈有一定了解,具备一定的论文阅读能力,能够跟进领域内最新技术研究成果,并结合应用场景实践优化等。
2. 具备从0-1开发静态代码分析工具能力。
办公网数据安全运营工程师
岗位级别:T6
岗位职责
1. 日常的安全告警审计及事后溯源
2. 撰写告警规则,通过统计分析持续优化安全策略的召回率和准确率
3. 跨部门协作,推动安全措施落地和治理
任职要求
1. 全日制本科以上学历,211/985院校毕业。三年以上工作经验
2. 一年以上数据分析和安全事件研判经验,需要认真负责并富有耐心
3. 一年以上安全策略的制定和编写经验,需要进行海量数据汇总和分析
4. 三年以上安全治理经验,责任心强,具备自我驱动力
加分项
1. 熟悉网络协议,手机、PC终端的软硬件运行原理
2. 熟悉SQL以及Python或Java编程语言有DLP防泄漏、商密保护安全经验更佳
安全运营治理专家
岗位级别:T8
岗位职责
1. 负责业务线反爬能力建设和运营,负责业务线的反爬策略制定,帮助业务团队完成反爬能力接入、反爬运营闭环
2. 监控爬虫指标,并结合内外部舆情,制定反爬策略运营及能力迭代计划
3. 协调业务研发及安全团队,提升反爬能力运营及攻防效率,并持续优化
4. 负责经营数据防泄漏的治理方案设计及落地,确保经营数据安全
任职要求
1. 具有反爬领域专业经验,熟悉常见爬虫攻击手段;有经营数据防泄漏经验、数据加解密经验者优先
2. 本科及以上学历,有策略开发、数据分析、移动端安全、数据安全、账号安全经验者优先;互联网行业优先
3. 抗压力强、沟通协作力强,有敏锐的风险意识和业务sense
安全研发工程师
岗位级别:T7
岗位职责
1. 负责权限的数据分析,做权限审核,发现权限异常
2. 负责京东数据安全产品的系统设计,核心功能开发和维护工作
任职要求
1. 有3年以上数据分析经验,能够基于SQL/Python 脚本做数据分析
2. 5年以上互联网开发领域的设计与开发经验,精通Java语言与常用服务框架(Spring等),熟悉Go、Python等中的任何一种语言
3. 思维清晰,反应敏捷,主动性强
大数据开发工程师
岗位级别:T7
岗位职责
1. 负责安全准实时计算系统的搭建
2. 负责其他大数据产品相关的架构设计,包括OLAP系统、指标系统等
3. 搭建技术框架,合理分配完成任务,带领其他工程师完成项目需求
4. 攻坚技术难点,解决高并发下复杂数据加工遇到的问题
5. 持续跟踪、学习和引入新技术
职位要求
1. 全日制统招本科及以上学历,具备一线动手能力
2. 拥有较好的架构工作经验,对常用的大数据技术如flink、clickhouse、hadoop、hbase、es等非常熟悉
3. 具有高扩展性、高性能和分布式系统的实践经验,具有大数据以及高并发的系统数据库开发经验,能够应对海量数据的存储,处理和分析需求
4. 对于性能优化、问题解决有丰富的经验
5. 了解图数据库,有数据中台架构设计优先
6. 具有较强的独立思考、分析及解决问题的能力
7. 具有较强的创新意识,善于沟通和解决问题,善于总结分享,有团队精神和主人翁意识,具有较强责任感
反爬算法工程师
岗位级别:T7
岗位职责
1. 负责安全准实时计算系统的搭建;
2. 负责其他大数据产品相关的架构设计,包括OLAP系统、指标系统等。
3. 搭建技术框架,合理分配完成任务,带领其他工程师完成项目需求;
4. 攻坚技术难点,解决高并发下复杂数据加工遇到的问题。
5. 持续跟踪、学习和引入新技术。
任职要求
1. 全日制统招本科及以上学历,具备一线动手能力
2. 拥有较好的架构工作经验,对常用的大数据技术如flink、clickhouse、hadoop、hbase、es等非常熟悉
3. 具有高扩展性、高性能和分布式系统的实践经验,具有大数据以及高并发的系统数据库开发经验,能够应对海量数据的存储,处理和分析需求
4. 对于性能优化、问题解决有丰富的经验
5. 了解图数据库,有数据中台架构设计优先
6. 具有较强的独立思考、分析及解决问题的能力
7. 具有较强的创新意识,善于沟通和解决问题,善于总结分享,有团队精神和主人翁意识,具有较强责任感
平台开发工程师岗(全栈)
岗位级别:T7
岗位要求
1. 前端+后台的全栈工程能力,能够独立支撑平台开发
2. 负责京东安全相关业务系统的需求分析、设计、开发工作
3. 参与系统架构设计,优化现有前端技术架构和解决方案
4. 负责B/S架构业务平台开发,支持高并发,实时数据分析,不断优化系统性能和架构升级
5. 推进项目进展和业务目标达成,与项目中的各方沟通协作,确保产品交付和产品质量
任职要求
1. 精通Java并有较全的知识面,熟悉Spring、Struts、MyBatis等主流框架,具有相关开发经验
2. 熟练应用Web前端技术,例如HTML、JS、Jquery、CSS等
3. 熟悉主流前端框架和库(如React、Vue等),有实际项目经验者
4. 熟悉Linux平台下常用命令操作、环境部署。精通Go、Python、Shell者优先
5. 熟悉数据库技术(MySQL/Oracle),数据库优化及SQL优化
6. 踏实诚恳、责任心强,能接受较大的工作强度,具备良好的沟通能力和学习能力
7. 有全栈经验者优先
8. 有安全领域相关经验者优先
SRE可用性专家
岗位级别:T7
岗位职责
1. 对产品进行全面的可用性评估,提出改进建议并实施优化方案;
2. 参与产品设计、开发和测试过程,确保产品的可用性和用户体验达到预期目标;
3. 跟踪并研究行业动态和最新技术趋势,保持对可用性领域的持续更新和创新;
4. 定位与分析运维问题,给出解决方案
5. 与跨部门团队合作,协同解决可用性问题,推动产品持续优化。
任职要求
1. 计算机相关专业,本科及以上学历,至少5年以上的大规模系统运维经验,3年以上运维开发经验
2. 熟悉可用性评估方法和技术,包括用户调研、原型设计、数据分析等
3. 具备优秀的数据分析能力和问题解决能力,能够独立思考并给出解决方案
4. 良好的团队合作和沟通能力,能够与不同背景的人员有效沟通
5. 有deveops开发经验或有中大型互联网公司SRE经验者优先
加分项
有参与过大型复杂产品的可用性优化经验者优先
投递简历
发送简历至:jsrc@jd.com
邮件主题:姓名-投递岗位
原文:https://mp.weixin.qq.com/s/u4r-BD5Fu-3fmjFQhXivDg