摩拜安全团队英雄召集令(北京)

2017-12-11 242660人围观 ,发现 16 个不明物体 安全招聘

15126405858375.jpg

关于摩拜单车

摩拜单车创建了全球首个智能共享单车模式,其自主研发的专利智能锁集成了 GPS 和通讯模块,采用了新一代物联网技术,通过智能手机 app 让用户随时随地可以定位并使用最近的摩拜单车,骑行到达目的地后,就近停放在路边合适的区域,关锁即实现电子付费结算。

摩拜单车于 2015 年 1 月成立,2016 年 4 月 22 日地球日当天在上海正式推出智能共享单车服务,并已先后进入上海、北京、广州、深圳、成都、宁波、佛山、厦门、武汉、东莞、昆明、南京、珠海、海口、南宁等30多个国内城市和海外城市新加坡,稳居全球最大的智能共享单车运营平台。摩拜在所到的城市中掀起骑行的热潮,推动「让自行车回归城市」,为更多人的出行带来方便,也给城市倡导绿色出行提供了可持续发展的智能解决方案。

愿景与使命:

用人人可负担得起的价格提供智能共享单车服务,使人们更便利地完成城市内的短途出行,并帮助减少交通拥堵,减少环境污染,让我们生活的城市更美好。

公司官网:https://mobike.com/

工作地点

工作地点:北京 朝阳区 麦子店街53号曼宁国际中心

招聘岗位

web安全工程师(高级、专家、负责人)

工作职责:

1、负责业务系统的安全测试工作

2、将安全问题反馈至对应的研发人员进行修复、跟进

3、参与SDL的推动,提升各业务线SDL的覆盖率从源头减少安全风险

4、及时响应并解决公司应用相关的安全事件

5、参与公司各项应用安全规范和流程的建立、完善及推动

职位要求:

1、本科统招以上学历,三年以上安全相关工作经验,能力突出者不受此限制

2、熟练掌握常见Web、系统、业务漏洞的原理与防御方法,并可独立发现、修复上述漏洞

3、熟练掌握一种编程语言,如Java、PHP、Python、C、Javascript等

4、具备较好的沟通、表达能力

5、具有ctf名次、PoC编写经验者优先

6、具有大型互联网公司工作经验者优先

7、具有英语沟通及文档编写能力、外企工作经验者优先

系统安全工程师(高级、专家、负责人)

工作职责:

1、负责主机、系统、应用的安全检测与加固

2、制定安全基线,并对实际执行情况检查

3、对安全事件应急响应,分析,制定有针对性的加固方案,并监督其实施

4、负责相关检测脚本、工具、系统的开发与维护

职位要求:

1、本科统招以上学历,三年以上系统安全实战经验,能力突出者不受此限制

2、熟练掌握一门编程语言如Java、Python、Shell、C、C++等者优先

3、熟悉路由器、交换机、防火墙、VPN、负载均衡、物理主机、虚拟主机等设备的安全管理

4、熟悉Windows、Linux、网络、应用等攻击技术、入侵检测思路、防御与加固方案;

5、熟悉主流安全检测系统、工具,并具有编写PoC能力

6、具有英语沟通及文档编写能力、外企工作经验者优先

网络安全工程师(高级、专家、负责人) 

工作职责:

1、负责对公司的网络安全状况进行分析与评估

2、针对发现的网络安全风险,提出有效的防御方案,并组织、协调相关部门实施

3、研究网络安全相关技术,跟踪行业发展趋势

职位要求:

1、本科统招以上学历,三年以上安全相关经验,能力突出者不受此限制

2、熟练掌握常见网络攻击的原理与防御方法

3、熟练掌握各类型DDoS攻防技术,熟悉TCP/IP、DNS等常见网络协议

4、熟练使用Python、Perl、Shell等语言,将常规工作转化为可定时、批量执行的脚本

5、掌握常见网络或安全设备,如交换机、防火墙、OSSIM、VPN等的配置与优化

6、具备DDoS、DNS、CC、接口被刷等类似场景的安全对抗经验

7、具备网络及数据分析溯源经验

8、具有英语沟通及文档编写能力、外企工作经验者优先 

安全项目经理

工作职责:

1、负责安全项目的筹划、组织、实施,制定项目总体规划和实施细则,对项目进行全面管理

2、负责项目各方面资源的组织与协调工作

3、项目实施过程管理,确保项目按计划顺利推进

4、项目文档输出

职位要求:

1、本科统招以上学历,三年以上项目管理工作经验

2、熟悉安全研发或服务类项目相关知识,对安全研发、渗透测试、风险评估有一定的了解

3、具有安全研发、测试、渗透工作经验者优先

4、具有CISP、CISAW、CISSP、PMP等认证者优先

5、具有英语沟通及文档编写能力、外企工作经验者优先

安全研发工程师

工作职责:

1、负责安全类系统的研发工作

2、按进度计划要求准时完成开发任务,及时编制程序开发文档

3、负责相关技术的分析与研究

职位要求:

1、本科统招以上学历,三年以上安全研发经验,能力突出者不受此限制

2、熟悉以下任意一种开发语言:C/C++、C#、JAVA、Python、PHP

3、熟悉常见的Web安全漏洞

4、熟悉大数据分析平台,ELK、Spark等

5、熟悉相关安全产品架构,对未接触领域有强烈的好奇心

6、良好的团队合作精神,优秀的沟通能力

7、熟悉主流nosql数据库,如redis、Hbase、MongoDB等

8、具备一定的渗透测试能力,在各大漏洞平台提交过漏洞者优先

9、对安全漏洞/安全编码有一定研究,研究过Struts漏洞、Spring漏洞者优先

10、具有英语沟通及文档编写能力、外企工作经验者优先

代码审计工程师

工作职责:

1、负责摩拜重要系统上线前代码安全审计工作

2、负责代码安全审计平台及工具开发工作

3、配合安全SDLC流程建设及完善工作

职位要求:

1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制

2、具备较强的Java代码安全审计能力,有丰富的代码安全审计项目实战经验

3、深入理解常见安全漏洞产生原理及防范方法

4、熟悉主流代码审计工具(Fortify、Checkmarx等),能够对扫描结果进行分析判断

5、具备WEB开发能力,熟悉Java、Python、PHP等开发语言

6、具备较好的沟通协调能力

7、具有英语沟通及文档编写能力、外企工作经验者优先

优先条件:

1、有在大型互联网安全从业经验者优先

2、发布过独立分析的优秀安全文章者优先

移动安全工程师(高级、专家、负责人)

工作职责:

1、负责移动客户端的安全测试及漏洞响应处理

2、负责移动客户端自动化安全测试平台的开发

3、负责移动安全加固技术研究与开发

4、负责摩拜移动安全体系建设

职位要求:

1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制

2、熟悉 APP 漏洞挖掘方法(白盒/黑盒),对漏洞原理有较深入的了解

3、熟悉x86和ARM汇编,熟练使用IDA等相关逆向和调试工具

4、熟悉反编译、动态调试、加密、防劫持、脱壳、安全加固等技术

5、熟悉 APP架构、包括部署架构,了解对APP 生命周期安全管理

6、熟悉IOS, Android 客户端和服务器端通信机制及防护技术

7、有各大SRC、第三方漏洞平台提交过优质漏洞者优先

8、具有英语沟通及文档编写能力、外企工作经验者优先 

IOT安全工程师(高级、专家、负责人)

工作职责:

1、研究智能硬件设备的安全与攻防

2、对智能硬件产品进行渗透测试、漏洞挖掘

3、研究智能硬件产品的安全解决方案

职位要求:

1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制

2、熟悉二进制漏洞原理及利用方式

3、熟悉汇编及逆向技术,熟悉C/C++、python等至少一门编程语言,具备一定开发能力

4、熟悉硬件设备安全防护方案,密钥管理、固件升级、身份认证等

5、熟悉物联网相关接口协议,如MQTT、XMPP、CoAP等

6、有车联网安全经验者优先

7、熟悉arm/mips架构,具有一定的动手能力,有智能硬件设备漏洞挖掘经验优先

8、有参加过智能硬件破解大赛HackPwn、GeekPwn极棒等智能硬件破解大赛者优先

9、了解智能车锁安全相关

10、具有英语沟通及文档编写能力、外企工作经验者优先

威胁情报工程师(高级、专家)

工作职责:

1、负责相关威胁情报分析、溯源工作

2、安全数据分析及采集平台规划及开发、调优

3、威胁情报数据挖据与研究

职位要求:

1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制

2、4年以上安全相关工作经验,2年以上漏洞研究分析经验

3、负责威胁情报数据的提取,分析,挖掘,和总结

4、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具

5、熟悉常见漏洞类型、原理点和利用方法

6、熟悉常见安全事件溯源方法,有经验者优先

7、具有英语沟通及文档编写能力、外企工作经验者优先

安全研究员(高级、专家)

工作职责:

1、主要负责安全技术的研究工作

2、自研与开源软件漏洞挖掘与分析

3、提升公司系统的整体防御能力

职位要求:

1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制

2、充分理解主流OS、App、网络协议的基本设计与实现方式

3、熟练掌握逆向分析、代码审查、二进制客户端、协议Fuzz、纯人工等方法进行漏洞挖掘

4、深入理解溢出、格式化字符串、业务逻辑等常见漏洞的原理与有效防御手段

5、具备大型系统的漏洞挖掘与修复经验,并可使用C、C++、Java等语言编写修复代码

优先条件:

1、 深入了解虚拟化、沙箱技术的设计实现与突破

2、 具有自己编写工具进行Smartfuzz或者协议Fuzz的经验

3、 较强的二进制逆向能力

4、 深入了解常见的安全协议

5、 系统(尤其是Server端)漏洞挖掘有丰富经验或杰出成果

6、具有英语沟通及文档编写能力、外企工作经验者优先

安全运营工程师(高级)

工作职责:

1、完善公司内部安全管理制度

2、推动公司安全制度以及系统应用安全的不断完善,积极参与并推动系统完善工作

3、根据团队任务安排,必要时协助他人完成相关工作任务

4、跟进漏洞闭环体系,对接相关活动

职位要求:

1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制

2、对网络安全有浓厚的兴趣,了解常见的漏洞类型

3、具备计算机、软件设计、信息安全等相关专业背景优先

4、条件优秀者放宽至应届毕业生

5、有良好的组织能力和沟通能力,有一定的文笔

6、具有英语沟通及文档编写能力、外企工作经验者优先

7、熟悉常用的计算机术语

 福利薪酬

员工福利:免费午餐晚餐 、摩拜可劲蹬、电话补助

薪资待遇:丰厚的薪酬,年终奖

联系方式

简历发送至:sec@mobike.com(请注明来自Freebuf)

投递简历

这些评论亮了

发表评论

已有 16 条评论

取消
Loading...
css.php