京东诚聘安全人才

2017-11-14 100213人围观 ,发现 2 个不明物体 安全招聘

京东(NASDAQ:JD)是一家以技术为成长驱动的公司,从成立伊始,就投入大量资源开发完善可靠、能够不断升级、以应用服务为核心的自有技术平台,从而驱动电商、金融、物流等各类业务的成长。未来,京东将更加重视技术的战略地位,发展云计算、大数据、智慧物流、人工智能、AR/VR、智能硬件等最新技术,以推动京东实现快速、可持续增长。未来十二年,京东集团将坚定地朝着技术转型,用技术将第一个十二年建立的所有商业模式进行改造,打造一个包括智能商业、智能金融、智能保险在内的全球领先的智能商业体。

f6ab32bea669153_size40_w550_h337.jpg

雇主品牌荣誉:

《财富》杂志“最受赞赏的中国公司”

《财富》杂志“卓越雇主中国最适宜工作的公司”

首家荣膺《财富》中国最佳雇主的网络零售企业

中国互联网公益企业奖

中国大学生最佳雇主50强

连续三年荣获《经济观察报》“中国最受尊敬企业”

秉着“技术引领、正道成功”的理念,近年来,京东安全飞速发展,全力投入技术建设,扩充技术梯队,务实、落地,诚招下述岗位:

一、高级安全工程师(安全技术方向)

岗位职责:

-负责京东各业务的SDL安全实践,包含业务威胁建模、设计安全review、安全框架及组件的加固/开发、安全解决方案制定、代码安全审计及渗透测试、应急响应等工作。

-负责对京东各业务依赖的基础服务及系统进行渗透测试,并给出加固建议;

-负责追踪最新安全攻防动态,跟进研究最新0day及利用方式,并结合京东及京东云客户现状给出分析判断;

-负责运营京东内部安全检测、监控或阻断系统,并结合问题向研发团队提出优化建议;

职位要求:

-至少1年以上安全工作经验;

-熟悉常见基础服务或中间件的安全加固,并能知道原理;

-对安全有浓厚兴趣,有独立漏洞挖掘经验,在安全评估或漏洞挖掘上有自己的观点和方法论,有数据/帐号/支付交易安全工作经验者更佳;

-具备优秀的逻辑思维及沟通能力,对安全充满热情,善于分析问题和解决问题。

二、高级安全工程师(安全治理方向)

岗位职责:

-负责京东信息安全治理工作,包含安全制度、规范、流程的完善、维护、宣传、落地;

-负责京东安全风险评估模型的完善,并带领团队定期进行风险梳理,并推进风险改进方案的落地;

-负责SDL与应急响应机制(含组织、流程)的完善,并推进落地、复盘和演练;

-负责京东数据安全规划的完善和跟进,能够及时发现推进过程中的问题,并能有效解决;

职位要求:

-至少3年以上安全工作经验;

-有一定的安全技术背景,有过数据安全、SDL和应急响应的管理实践,有贴近业务的一线安全管理或内部运营工作经验;

-承担过中大型企业或互联网企业的安全管理体系的规划和建设工作,熟悉业内常见安全标准及合规认证工作者更佳;

-具备很强的责任心,具有较强的组织协同、跨部门沟通和管理能力。

三、高级安全研发工程师

岗位职责:

-负责京东安全内部资产平台、扫描平台、监控平台等的研发工作;

-负责京东安全服务器认证管理Agent和平台的研发工作;

职位要求:

-本科或以上学历,至少1年以上的工作经验;

-至少熟练掌握C/C++、Java、Golang任意一种语言,熟悉Python;

-熟悉常用算法和数据结构;

-熟悉MySQL数据库设计及数据库优化;

-良好的团队合作精神,优秀的沟通推动能力,执行力强;

-了解安全攻防或PKI体系基础知识,具有安全开发经验者优先。

四、系统架构师/经理

岗位职责:

-主导安全技术和产品的核心架构和设计

-主导应用安全、数据安全、风控系统、云安全或威胁检测系统架构设计和平台研发

-建立和优化大数据平台持续监控和优化分类算法和模型

职位要求:

-计算机相关专业本科以上学历

-8年以上软件研发经验,3年以上大型软件架构经验

-丰富的跨平台C/C++或JAVA开发,产品架构和设计经验

-擅长系统架构设计、性能优化、可靠性和扩展性等

-熟悉脚本语言开发(Python, Perl或Shell等)

-丰富的系统和网络编程经验(multi-threading, socket, TCP/IP, HTTP等)

-至少对一种安全技术具有丰富经验(主机安全、威胁感知、应用安全、风控、数据安全、云安全、网络或系统安全)

-具有数据挖掘(Data Mining)和模式识别(Pattern Matching)经验者优先

五、安全算法专家

岗位职责:

-研究和构建风控和应用安全系统模型、架构、引擎、核心算法和原型系统等

-研究和构建基于内容和上下文感知的数据安全框架、引擎和核心算法等

-分析各种类型的安全威胁和事件,并不断优化和完善相应的安全策略、模型和算法

职位要求:

-计算机相关专业本科以上学历

-8年以上计算机安全研究和软件研发经验,3年以上检测或分类模型和算法经验(画像模型、机器学习、自然语言处理、模式识别等)

-至少三个成功地应用以上算法到实际产品中的经验

-至少对两种安全技术具有丰富经验(恶意代码检测、应用安全、风控、数据安全、网络或系统安全)

-较强的复杂问题分析和解决能力,有激情和责任心,积极主动,具有良好的团队协作和对外沟通能力

-具有安全风控、数据防泄漏、大数据安全等方面模型和算法经验者优先

-熟悉大数据平台(Hadoop、Spark、ElasticSearch、Kibana等)优先

六、高级威胁分析专家

岗位职责:

-参与安全防御、监测和响应等相关环节的系统和流程建设,保障公司资产安全

-主要依托后台大数据安全分析和监测平台,对各类安全威胁和攻击事件进行分析挖掘、关联、取证、溯源和应急响应

-分析各种类型的安全威胁和安全事件,并不断优化和完善相应的安全系统

职位要求:

-计算机相关专业本科以上学历

-6年以上计算机安全研究和分析经验

-具有病毒/木马逆向分析、安全威胁分析取证和应急响应经验

-熟练掌握Windows、Linux或移动终端上的主流攻防手段、技术、工具等

-有一定安全研究、安全方案和原型系统的能力

-能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究

-具有安全态势感知和威胁情报经验者优先

七、高级安全专家-架构师

岗位职责:

-完善京东信息安全部总体规划,结合京东业务场景,负责细化各个领域的规划,并指导二级部门落地;

-负责京东企业安全基础建设,重点负责OA安全、IDC安全、云平台安全、反欺诈平台等方向,指导技术项目的落地,并带领团队完成技术攻坚;

-负责并指导各重点业务架构的安全设计,指导设计通用的安全框架、安全组件及安全解决方案,指导安全团队进行SDL工作;

-负责京东指导设计安全检测、监控或阻断系统,并指导优化安全规则或模型;

职位要求:

-本科或以上学历,至少8年以上安全工作经验,3年以上甲方安全经验;

-熟悉系统和网络安全攻防技术,精通主流安全漏洞原理,有独立漏洞挖掘经验,熟悉业界安全攻防动态;

-承担过中、大型企业或互联网企业的安全规划和建设,有过SDL实践或安全评估经验,至少有过检测、监控或阻断等任一类大型系统的安全设计及运营经验;

-有数据安全、反欺诈安全工作经验者,熟悉云计算安全并有实践经验者更佳;

-具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。

同时,招聘安全市场运营方向的职位:

八、高级安全市场运营

岗位职责:

-负责安全技术文章资料收集和内容撰写;

-负责多角度传播及公关渠道的拓展、搭建和维护;

-制定并落实京东安全KOL运营策略,有效提升形象和影响力;

-负责日常及活动数据的统计及分析,为营销策略制定提供合理化依据;

-负责集团内部的传播策略制定及传播渠道争取,加强和其他部门的沟通合作,提升部门在集团的影响力和话语权。

职位要求:

-有信息安全从业背景,熟悉行业的渠道搭建及宣传手段;

-具有良好的文字功底和KOL运营经验,能够独立执行营销策略;

-具有良好的数据分析能力和归纳总结能力;

-责任心爆棚、态度认真、逻辑严谨,善于思考,追求完美;

-具有良好的团队精神和沟通协调能力。

以上所有工作,工作地点:北京 北辰世纪中心A座(北京 亦庄总部也可以,特别优秀的可以base上海)

薪酬范围:20k/月-无上限 (薪酬面谈,级别越高,自然薪酬越高)

如有意向,请您将简历投递至: chengyan8@jd.com (注明来自FreeBuf)。

投递简历

发表评论

已有 2 条评论

取消
Loading...
css.php