freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

钉钉招聘安全相关领域专家
2018-05-11 12:00:39

公司简介

钉钉(DingTalk)是中国领先的智能移动办公平台,由阿里巴巴集团开发,免费提供给所有中国企业,用于商务沟通和工作协同。2015年1月份正式发版上线,截至2016年12月31日,钉钉的企业组织数量突破500万家,成为中国企业社交知名品牌。随着大量优秀企业的入驻,钉钉也成为各行各业优秀工作方式的分享平台。

团队介绍

负责钉钉WEB、移动端、IOT、合规、二进制等领域的安全能力建设。

安全研发&数据算法方向

岗位职责:

1. 负责钉钉网络安全、数据安全、应用安全、业务安全、生态安全等内外部安全产品的研发和底层数据算法工作;

2. 负责完整的软件开发生命周期(共创、需求分析、设计、开发、测试、发布上线);

3. 在具备出色的算法和系统能力基础上,深入了解钉钉安全的复杂业务,并针对业务的核心问题能系统进行数据算法的系统规划、具体落地,运用数据算法能力推动复杂业务问题的解决,赋予安全业务的数据化意识与能力。

岗位要求:

1. 精通Java、C、C++语言,有五年以上开发工作经验;

2. 熟悉TCP/IP及常见网络协议(例如HTTP等);

3. 有一定的安全领域背景,有安全产品研发和安全业务场景下算法工作经验者优先;

4. 具有互联网大数据工作经验,特别是具有企业级风控领域大数据工作经验者优先;

5. 具有异常检测算法实战经验者优先,在用户行为方面使用过深度学习算法者优先;

6. 具备良好的沟通表达能力,一定的项目管理能力,良好的团队合作意识。

数据&应用安全方向

岗位职责:

1. 负责安全开发生命周期的建立,流程及工具的落地;

2. 负责钉钉应用安全评估,代码review,安全测试和应急响应;

3. 负责钉钉数据安全体系和数据风控体系建设;

岗位要求:

1. 在应用安全、数据安全、信息安全、安全运营等领域至少3年以上工作经验。

2. 熟悉Java、C、C++语言,有良好的代码阅读能力,有相关开发经验者优先;

3. 熟悉Web攻防技术及原理,关注和应用业界最新的安全技术发展,在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,安全解决方案等;

4. 熟悉软件安全开发生命周期(比如微软SDL或owasp SAMM);

5. 熟悉一种脚本语言(如Python、Shell、PHP等)及SQL数据处理者优先;

6. 熟悉iOT安全、windows、mac、iOS、Android等端上安全者优先;

二进制安全&iOT安全方向

岗位职责:

1、负责钉钉智能办公设备安全方案设计、开发、安全测试、漏洞挖掘,包括固件安全、设备系统安全、网络安全、数据安全等;

2、负责钉钉iOS、Android、windows、mac等端上程序和App的安全保障,包括软件SDL、加解密、代码保护、混淆、协议安全等;

岗位要求:

1、精通C、C++语言,具有5年以上二进制或嵌入式系统开发经验;熟悉JAVA语言设计原理并熟练使用;

2、具有5年以上安全领域工作经验,熟悉SSL/TLS、HTTPS、各种加密和散列算法、密钥交换协议等;

3、熟悉移动安全(iOS、Android)、设备端安全防护方案(如安全启动、安全固件升级、代码保护、混淆、加解密),有身份认证、密钥管理、金融支付、物联网智能设备等系统的安全性设计经验者优先;

4、熟悉安全需求分析,熟悉常见的攻击模式,有攻防渗透、漏洞挖掘经验者优先;

5、熟悉物联网常见的系统架构和开发,如openwrt、Linux Kernel、Driver、 HAL等。

6、具备良好的沟通能力、服务意识和团队精神,工作积极主动、自我驱动,能独立开展工作并带领团队拿结果,抗压性强; 具有优秀的自主学习能力,能应对快速变化的内外部环境。

安全运营方向

岗位职责:

1 负责钉钉数据安全、信息安全、生态安全相关的风险管理,包括规范标准指定,风险治理,分析溯源等;

2 建立情报风险感知体系,感知外部黑色产业链的动态及风险信息;

3 通过对外部风险情报的收集、分析、挖掘,能够进行风险溯源,并推进线下专案打击;

岗位要求:

1 3年以上安全技术及运营相关经验,有安全技术运营相关经验者优先;

2 熟悉Java、C、C++、Python等开发语言,有良好的代码阅读能力;具备数据分析能力,熟练掌握SQL语言;

3 掌握Web攻防技术及原理,关注业界最新的安全技术发展趋势,在某个领域有特长者优先考虑,如漏洞挖掘,外网渗透测试,内网渗透、代码审计、应用安全解决方案、安全管理、合规等;了解黑产链相关动向,并具备外部风险情报收集、分析、挖掘能力。

4 了解安全业界的安全标准和体系,对安全的标准和体系有自己的见解,推动方案落地产品;

5 有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力;

学历要求: 无

福利及待遇

福利及待遇:实际根据能力和定级面谈

以上职位均为P6或以上级别,发邮件时请附上对应的岗位名称。

工作地点

北京、杭州

联系邮箱

yilin.wyl#alibaba-inc.com(注明来自FreeBuf.COM)

# 安全招聘
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者