安全圈跳槽招人

科技   2024-10-23 08:02   中国香港  
京东安全,等你加入


JION US~

···

Base:北京

投递地址:jsrc@jd.com

邮件主题格式:岗位+姓名


数据挖掘/算法工程师

职级:T6,T7

岗位职责:
1、负责整合多维度数据,进行数据分析挖掘并构建用户画像
2、深入业务场景,综合利用统计、数据挖掘、机器学习等方法,探索数据对于业务增长价值
3、与团队紧密配合,通过跨部门协作,确保项目进度与质量,达成既定业务目标
任职要求:
1、本科及以上学历,计算机、机器学习等相关专业,有电商营销模型、社交关系建设者
2、熟练使用SQL/Hive,熟悉常用的数据结构,熟练掌握Python,R,SAS中的一种或多种建模与数据分析工具
3、能够运用NLP、关系网络等机器学习/深度学习技术,从海量非结构化大数据中挖掘出个体以及网络群体的特征,完善的画像特征体系,综合衡量用户多维度指标
4、具备良好的团队合作精神和沟通能力,具有较强的学习能力和抗压能力

TEE方向安全开发工程师

职级:T9

岗位职责:
1、参与TEE隐私计算产品设计与研发,结合业务场景(如机器学习、数据分析等)需求,优化产品性能、业务适配性等,保障产品落地支撑业务发展,持续迭代产品能力
机密计算底层技术研发,研究TEE融合技术(Intel TDX、TPM、GPU TEE等)方案,构建安全可控机密计算系统,攻坚解决技术挑战(自主安全性、稳定性),满足实际业务数据安全与隐私保护需求
跟进业界和学术界隐私计算技术最新进展,并在业务场景中快速验证应用

任职要求:
计算机、密码学、信息安全等相关专业,硕士及以上学历,3-5年以上工作经验
熟悉 Linux 操作系统、网络协议,熟悉常见的数据结构与算法,熟悉以下至少一门编程语言:C、C++、Python、Rust、Java、Go,有优秀的工程能力
深入理解TEE技术(如Intel SGX, Intel TDX、TPM、AMD SEV等),并有相关的工程项目经验
有责任心,有技术热情,具备良好的问题分析解决问题能力、团队协作能力和沟通能力

反爬系统研发

职级:T6

岗位职责:
1、作为核心开发者,设计并实现流量安全系统,包括但不限于实时、准实时系统等
2、参与前后端各类反爬工具的行业调研和开发实现
3、与业务、产研、算法团队配合,参与需求定义,确定设计方案并负责最终实现
岗位要求:
1、本科及以上学历,3年以上开发经验;具备良好的编码基础和工程实践能力;计算机/信息安全等相关专业、有安全攻防经验者优先
2、计算机基础扎实,精通java开发、设计模式、数据库原理及优化技术、分布式系统设计;有一定高并发系统的设计经验;具备风控规则引擎、指标引擎、决策引擎等相关开发及实践经验者优先
3、具备较强的自驱力,对安全技术有浓厚兴趣,有意愿攻克难题;有较好的抗压力强、有较好的团队协作能力

安全开发工程师-账号安全方向

职级:T6

岗位职责:
1、负责京东集团账号安全系统相关功能设计、开发、实施工作
2、基于账号安全产品运营需求完成相关方案设计实施,并提高系统的性能和扩展性
3、跟踪和分析最新的账号安全趋势和威胁,及时更新安全策略和措施
岗位要求:
1、5年以上的安全相关开发经验,计算机科学、信息安全或相关领域的本科及以上学历
2、熟悉Java编程语言和编程框架,对高并发系统设计和优化有深入理解和实战经验
3、熟悉网络安全协议、加密技术和安全框架,在账号安全方面具有丰富的知识和实践经验
4、优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目

安全开发工程师

职级:T7

岗位职责:
1、负责web端环境检测能力开发,技术运营和迭代,能识别和召回主流的攻击手法,并灵活调整策略,开展攻防对抗
2、负责web端安全产品和工具的设计、部署以及业务落地。能够全盘推动web端的各类安全风险评估
3、对web端反爬、账号安全的风险事件进行响应处理、复盘、推动解决方案落地
4、熟悉网络安全攻击与防御技术,熟悉常见的web端安全漏洞及利用技术及相应的修复方案。了解移动端安全、设备安全、终端安全
岗位要求:
1、本科以上计算机科学、信息安全或相关专业,3年以上web端安全对抗开发经验,互联网大厂工作经验优先
2、具备扎实的安全领域知识体系,良好的编码、工程能力,熟练使用一种语言,如Java、Python、Shell、Lua、C++等,掌握PHP等常见的web开发框架及应用开发流程
3、熟悉互联网安全体系架构和主流安全技术及防范手段,有独立分析或挖掘漏洞的经验,熟悉各类安全工具

后端开发工程师岗

职级:T7

岗位职责:

1、参与安全产品能力的需求讨论、设计,并负责相关功能的开发落地

2、按照项目排期,按时提交稳定、高质量代码,完成开发任务

3、负责系统的架构、技术、运维文档的编写、维护以及其他与项目相关工作
4、生产突发问题的排查、处理,重点、难点问题的攻关,突破
岗位要求:
1、3年以上互联网领域的设计与开发经验,具备扎实的开发基础,精通Java开发语言(Java)
2、熟练掌握IO、多线程开发技术,对事务、锁、并发等实现机制有深入了解
3、熟练使用Spring、Spring MVC等框架,并对框架原理有一定了解
4、熟悉SOA架构,对RPC、序列化、服务治理有相应了解
5、熟悉常用数据库软件(MySQL)的原理和使用,熟悉常用ORM和连接池组件,对数据库的优化有一定的理解
6、熟悉计算机网络基础原理、了解常用网络通信协议

7、热爱技术,对技术有不懈的追求,喜欢研究开源代码,良好的学习能力、团队协作能力和沟通能力,具备安全攻防经历、有安全相关开发经验优先

风控策略工程师

职级:T6,T7

岗位职责:
1、负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全
2、负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作
3、负责开展业务安全风控策略模型逆向分析与对抗工作
岗位要求:
1、计算机或相关专业毕业,本科或以上学历,3年以上工作经验
2、熟悉当前流行的爬虫方式和对抗策略,有实际的反爬对抗经验,有大厂/国内大型APP对抗经验优先
3、掌握Android常见安全分析工具、对抗场景和攻击手段,有一定的爬虫经验和逆向分析能力
4、熟练掌握业务安全常见风控规则,能够独立完成规则探测及相关对抗

5、熟悉ELK等日志分析组件,具备java/python的基本开发能力

高级渗透测试工程师

职级:T5

岗位职责:

企业蓝军团队,模拟APT攻击,能独立完成高安全防护条件下核心系统的权限以及数据获取
1、3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力
2、熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式。或者熟悉web攻防,对于资产收集、代码获取、审计、黑盒、绕过有自己的思路和方法论
3、理解隐蔽渗透,能够一定程度规避防守方的各类安全能力,有较好的防溯源意识
4、具备一定的编程经验,熟悉至少一门语言,如Java,Go,Python,C/C++
【加分项】
1、具备渗透中大型目标的经验
2、对真实APT攻击有一定研究或实践
3、有黑灰产打击的相关经验

技术产品经理-账号安全风控方向

职级:P6

岗位职责:
1、负责账号安全、安全风控策略引擎等产品的方案设计和落地实施
2、负责相关产品线的产品运营。分析日常的账号客诉,安全客诉,平衡安全和体验制定产品优化方案,对安全和体验负责
3、撰写产品需求相关文档,并与设计、研发、测试团队配合,高效率、高质量地完成项目落地
岗位要求:
1、具备3年以上的产品经验,2年安全和风控产品设计,对业务具备好奇心
2、有风控引擎、安全引擎产品设计经验优先。有安全和风控产品运营经验优先
3、善于站在用户角度思考问题,有创新精神和责任心,有成功从0到1经验或相关行业产品经验优先
4、具备优秀的沟通能力、学习能力,有跨团队合作项目的执行能力,够协调组织多资源方多业务方,有多团队协作经验优先

JAVA研发工程师

职级:T6

岗位职责:
1、 负责信息安全项目的需求分析、系统设计和开发,确保系统稳定、高效运行
2、参与信息安全产品的研究和分析,为产品创新和优化提供技术支持
3、深入理解业务需求,与业务团队紧密合作,能够快速响应业务变化和需求变更
4、参与项目技术难题的攻关,解决系统瓶颈,提高系统性能和安全性
5、参与团队知识分享和技能培训,提高团队整体技术能力
6、跟踪业界新技术,进行技术调研,推动技术改进
7、负责项目文档编写,确保项目可追溯性和可维护性
岗位要求:
1、本科及以上学历,计算机相关专业,具备扎实的计算机基础知识,985/211大学背景者优先,有大厂工作经验者优先
2、熟练掌握Java编程语言,具备扎实的编程功底和良好的编码习惯
3、熟悉常用数据结构与算法,具备良好的逻辑思维能力
4、熟悉信息安全相关知识者优先,如网络安全、加密算法、漏洞防护、资产管理等
5、熟悉分布式系统原理,如负载均衡、数据一致性、高可用等
6、熟悉Hive,Spark,Elastic Search,Flink等大数据相关技术,有大数据平台相关建设经验者优先
7、具备良好的团队协作和沟通能力,能够承担一定的技术攻关任务
8、具备较强的学习能力和适应力,能够快速适应不同业务场景
9、组织或参与过GitHub等平台上的开源项目者优先

后端开发工程师岗

职级:T6

岗位职责:
1、参与需求讨论、负责核心模块架构设计,功能调优等
2、按照产品需求,制定开发计划,提交高质量代码,推进项目进度
3、生产突发问题排查、处理,重点、难点问题攻关、突破
4、指导中低级别工程师、完成开发及CodeReview
岗位要求:
1、五年以上工作经验,本科及以上学历
2、Java基础扎实,熟练掌握数据结构,常用设计模式,JVM底层机制;精通多线程编程和性能优化
3、精通MYSQL数据库,sql优化,熟练使用ElasticSearch、redis,熟悉大数据相关技术和原理
4、熟悉微服务架构技术,掌握开源MQ、RPC框架、注册中心、配置中心等中间件技术
5、优秀的沟通表达能力,严谨的逻辑思维,主动性强,有强烈的责任感和团队协作意识和能力
【加分项】
1、有大型互联网公司背景
2、有B端、企业信息化产品开发经验

安全开发工程师-应用安全方向

职级:T6

岗位职责:
1、负责京东Web 安全漏洞扫描产品(如黑盒WEB安全扫描、白盒代码审计、灰盒交互式安全扫描等)的设计、研发及维护工作
2、负责应用安全平台核心功能设计及研发工作,保障线上系统的高可用
3、对行业前沿的安全趋势、技术、产品进行研究与分析
岗位要求:
1、计算机相关专业本科及以上学历
2、具备3-5年互联网应用安全领域工作经验
3、专业技术扎实,具备独立cover 1~n个 XAST技术栈能力
4、JAVA语言基础扎实,熟悉常用中间件,如spring boot、spring cloud、redis、消息队列等,熟悉分布式微服务开发
5、熟悉常见的Web 安全漏洞(如SQL注入、SSRF、逻辑越权等),理解漏洞产生原理、防御思路、修复方案等
6、对代码质量有较高的自我要求,具备独立分析、解决问题的能力,思路清晰,沟通能力强
【加分项】
1、对 LLM 应用研发技术栈有一定了解,具备一定的论文阅读能力,能够跟进领域内最新技术研究成果,并结合应用场景实践优化等
2、具备从0-1开发静态代码分析工具能力

SDL安全工程师-办公网方向

职级:T7

岗位职责:
1、负责应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计
2、熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持
3、参与应用安全产品的能力建设,运营工作
4、输出及维护统一的安全解决方案,并能够推动方案的落地
岗位要求:
1、3-5年以上互联网行业产品安全建设经验
2、熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践
3、有越权漏洞检测治理、黑盒产品建设运营经验
4、对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解
5、有框架层漏洞挖掘经验者优先

安全运营治理专家

职级:T8

岗位职责:
1、负责业务线反爬能力建设和运营,负责业务线的反爬策略制定,帮助业务团队完成反爬能力接入、反爬运营闭环
2、监控爬虫指标,并结合内外部舆情,制定反爬策略运营及能力迭代计划
3、协调业务研发及安全团队,提升反爬能力运营及攻防效率,并持续优化
4、负责经营数据防泄漏的治理方案设计及落地,确保经营数据安全
岗位要求:
1、具有反爬领域专业经验,熟悉常见爬虫攻击手段;有经营数据防泄漏经验、数据加解密经验者优先
2、本科及以上学历,有策略开发、数据分析、移动端安全、数据安全、账号安全经验者优先;互联网行业优先
3、抗压力强、沟通协作力强,有敏锐的风险意识和业务sense

测试开发工程师

职级:T7

岗位职责:
1、制定测试方案,设计测试用例,搭建测试环境并对系统进行测试
2、提交并跟进缺陷的修改,完成测试分析报告
3、负责线下和线上bug的复现、定位
4、制定自动化方案,编写自动化工具,保证质量,高效执行
5、参与京东安全系统的研发与测试过程:产品需求,功能设计,产品可测性设计与反馈,单元测试,系统测试,性能测试,产品效果评估评测等多方面,致力于提升产品的技术可靠性
6、参与构建京东研发体系的持续集成环境构建,自动化测试平台的研发,构建和模拟线上大规模和分布式的多样化运营场景
7、参与产品线特色化的测试框架,测试工具研发,运用敏捷测试方法和技术提升代码交付的质量和效率 
岗位要求:
1、计算机相关专业本科以上学历
2、4年以上测试相关经验
3、熟悉加解密,数据安全,安全认证,协议层知识相关经验者优先
4、C/C++; Java; Python; Linux/Unix Shell编程
5、能够独立编写自动化测试代码、测试工具
6、熟练使用至少一种语言:C/C++,Python,Go,Java等
7、熟练掌握Linux/Unix命令,熟悉 Shell编程;
8、有基础架构、分布式、网络、流控、安全 等工作经验者优先
9、有自动化工具开发、持续集成、性能测试、异常场景构建等经验者优先
10、有研发,CI,CD经验者优先

中级数据挖掘岗位需求

职级:T6

岗位职责:
1、负责业务数据的清洗、加工、分析、挖掘及可视化开发等
2、依据不同业务的需求,构建业务模型,使用海量数据建立完善的指标体系,支撑业务运营需求
3、业务风险识别及风险画像指标体系建设:基于海量全链路业务数据,运用数据挖掘技术进行建模,挖掘发现业务的各种风险问题(交易安全、营销安全、账号安全、渠道推广安全等),并基于特征建设风险画像指标体系
岗位要求:
1、数学、统计、计算机软件、电子商务等相关专业本科或以上学历
2、3年以上的数据挖掘、机器学习相关工作经验,熟悉常用的数据挖掘算法,有电商工作经验的优先考虑
3、较为丰富的数据仓库及数据平台的架构经验,精通数据仓库建模及ETL设计开发,精通Hive SQL
4、熟悉Python、shell的使用,并具备较强的数据处理能力,包括但不限于使用Excel、VBA、SQL、Hadoop、Spark、R等
5、有较强的数据敏感性,具备良好的逻辑分析能力和系统性思维能力,良好的跨团队的沟通能力
6、有较强的主观能动性,工作责任心强,能够主动从数据中发现问题,提出和落实解决问题的方案

Android逆向工程师

职级:T6

岗位职责:
1、负责Android端逆向分析对抗工作、算法还原对抗工作
2、负责app端的风控对抗及策略制定
岗位要求:
1、本科以上学历,两年以上移动端逆向工作经验,能够独立完成Android逆向工作
2、熟练掌握IDA、JEB等分析调试工具,熟悉Frida、Xposed等HOOK框架使用以及原理
3、熟悉常见加固、混淆技术,在so层具有丰富的逆向经验,有实际VMP和OLLVM对抗经验
4、熟练掌握静态分析工具 IDA 等逆向分析工具,熟悉 smali 、 ARM 或x86指令集和汇编语言,可以熟练逆向分析 Java , C / C ++代码;熟悉Android的Hook技术,能够完成逆向分析、HOOK、模拟执行等工作
5、如有主流厂商算法分析经验者优先

数据加固研发工程师

职级:T8

岗位职责:

1、负责京东生态全链路数据去标识化和京东生态可信环境的技术打造,解决京东生态的数据泄露风险,挖掘生态新的风险为京东生态保驾护航
2、计算机及相关专业本科及以上学历
3、10年以上开发经验,熟悉主流java框架,至少有一个超大型应用的落地
4、3年以上人架构经验,深入设计模式,深入理解Spring等框架的人设计思想
5、零售生态行业有超过5年以上的安全解决方案,熟悉零售生态行业的前沿技术领域和解决方案
6、具备清晰的人系统思维逻辑,对系统设计与核心部件开发以及新技术追踪有浓厚兴趣
7、具备良好的沟通和分析问题与解决问题能力,具备跨BG/BU完成横向拉通和落地

高级iOS安全研究员

职级:T7

岗位职责:
1、京东蓝军团队,负责以攻促防和红蓝对抗工作
2、我们正在寻找一位经验丰富的iOS漏洞研究工程师加入我们的安全研究团队。理想的候选人应该对iOS操作系统有深入的理解,具备发现和利用安全漏洞的能力,并能够开发用于检测和缓解这些漏洞的工具和技术
岗位要求:
1、深入研究iOS平台安全机制:深入理解iOS操作系统架构、内核安全、应用沙箱、数据加密、安全协议等核心安全技术,跟踪并研究最新的安全漏洞与攻击手段
2、漏洞挖掘与利用分析:利用自动化和手动技术,在iOS系统中发现潜在的安全漏洞,进行漏洞验证、复现及影响范围评估,并撰写详尽的技术报告
3、安全评估与加固建议:对iOS应用、框架及系统级服务进行安全评估,识别潜在的安全风险,提供有效的安全加固建议和修复方案
4、计算机科学、信息安全或相关领域的学士学位
5、至少3年在iOS系统上进行安全研究的经验
6、精通C/C++、Objective-C/Swift等编程语言,具备扎实的编程功底
7、深入理解iOS系统架构及安全机制,有成功的iOS漏洞挖掘或安全评估经验
8、熟悉逆向工程、二进制分析、调试技术等安全研究方法
9、熟练掌握iOS操作系统的架构和安全机制
【加分项】
1、参加过国内外知名安全会议或比赛,并有获奖经历
2、有公开披露的iOS安全漏洞或研究成果
3、对iOS内核漏洞有深入研究和实际利用经验。

数据安全运营工程师

职级:T7

岗位职责:
1、分析数据安全风险场景,抽象违规访问数据风险,识别风险特征,建立风险行为分析模型
2、支持数据安全风险行为分析系统的建设,工具化检出风险事件
3、运营用户风险行为告警,参与应急事件的响应处置
4、负责风险检测运营体系建设,策略运营,沉淀风险检测管理方法
岗位要求:
1、本科以上学历,网络安全、计算机、数学等相关专业
2、熟练使用数据分析工具和大数据平台,如SQL、spark、python等
3、具有敏锐的风险意识、数据分析能力、风险挖掘能力,能够基于海量数据对潜在的用户风险行为建立分析模型,工具化识别风险
4、具备优秀的逻辑思考能力、洞察力、自驱力,善于发现问题、独立分析解决问题,并输出体系化的解决方案
5、擅长数据安全情报收集、处理及有价值信息的挖掘,对黑灰产、内鬼风险行为可洞察分析、技术溯源

大数据开发工程师

职级:T7

岗位职责:
1、负责安全准实时计算系统的搭建
2、负责其他大数据产品相关的架构设计,包括OLAP系统、指标系统等
3、搭建技术框架,合理分配完成任务,带领其他工程师完成项目需求
4、攻坚技术难点,解决高并发下复杂数据加工遇到的问题
5、持续跟踪、学习和引入新技术
岗位要求:
1、全日制统招本科及以上学历,具备一线动手能力
2、拥有较好的架构工作经验,对常用的大数据技术如flink、clickhouse、hadoop、hbase、es等非常熟悉
3、具有高扩展性、高性能和分布式系统的实践经验,具有大数据以及高并发的系统数据库开发经验,能够应对海量数据的存储,处理和分析需求
4、对于性能优化、问题解决有丰富的经验
5、了解图数据库,有数据中台架构设计优先
6、具有较强的独立思考、分析及解决问题的能力
7、具有较强的创新意识,善于沟通和解决问题,善于总结分享,有团队精神和主人翁意识,具有较强责任感

平台开发工程师岗(全栈)

职级:T7

岗位职责:
1、前端+后台的全栈工程能力,能够独立支撑平台开发
2、负责京东安全相关业务系统的需求分析、设计、开发工作
3、参与系统架构设计,优化现有前端技术架构和解决方案
4、负责B/S架构业务平台开发,支持高并发,实时数据分析,不断优化系统性能和架构升级
5、推进项目进展和业务目标达成,与项目中的各方沟通协作,确保产品交付和产品质量
岗位要求:
1、精通Java并有较全的知识面,熟悉Spring、Struts、MyBatis等主流框架,具有相关开发经验
2、熟练应用Web前端技术,例如HTML、JS、Jquery、CSS等
3、熟悉主流前端框架和库(如React、Vue等),有实际项目经验者
3、熟悉Linux平台下常用命令操作、环境部署。精通Go、Python、Shell者优先。
4、熟悉数据库技术(MySQL/Oracle),数据库优化及SQL优化
5、踏实诚恳、责任心强,能接受较大的工作强度,具备良好的沟通能力和学习能力
6、有全栈经验者优先
7、有安全领域相关经验者优先


-END-

投递邮箱:jsrc@jd.com

HACK之道
HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
 最新文章