58同城从属于北京五八信息技术有限公司，成立于2005年12月，已成为中国最大的本地生活服务平台，业务覆盖招聘、房产、汽车、金融、二手及生活服务等各个领域。旗下包含58同城、赶集网、安居客、中华英才网、驾校一点通等产品。

58集团现诚招以下安全人才：

安全研发工程师

工作职责：

1. 参与内部新的安全系统的建设：    

    初、中级：按要求完成相关系统的编码；    

    高级：参与安全系统功能、性能等设计，从平台、架构等研发角度给出建设意见。

2. 参与现有安全系统的维护工作，不断完善、提升现有系统。

职位要求：

1. 对安全技术有兴趣；

2. 编程功底扎实：熟练使用c、python、java中至少一种语言进行编码工作；掌握包括（不限于）python、perl、shell等，至少一种脚本语言；

3. 掌握常见常用的数据结构、算法的使用；

4. 熟练使用linux系统进行日常工作；

5. 头脑灵活，能迅速理解运营、产品妹子提过来的需求；

6. 佛系编码，不推卸责任，积极主动，有团队意识。

加分项：

1. 熟悉常见网络协议（ether、ip、tcp、http）；

2. 有自研Hids经验，对操作系统安全检测、监控技术有深入理解；

3. 熟悉hadoop、kafka、storm、es等大数据处理平台的；

4. 熟悉docker或docker衍生的kubernetes、swarm等；

5. 有企业安全相关的工作经验；

6. 独立挖掘、发现过有意义的安全漏洞；

7. 完整阅读过开源软件代码；向开源软件贡献源码。

安全研究员/渗透测试工程师

工作职责：

1. 研究、跟进最新最前沿的安全技术：    

    初、中级：将合适的新技术转化为企业内部能使用的安全能力、安全工具；    

    高级：指导安全研发小伙伴进行安全能力建设；

2. 参与58SRC运营：复现漏洞；提供修复建议、解决方案；

3. 参与安全应急响应，分析溯源、总结经验、经验回馈安全建设；

4. 参与内部安全系统、安全能力平台建设；

5. 参与公司内部各个业务系统、平台的安全评估与渗透测试。

职位要求：

1. 对安全以及安全相关技术有极大的热情与兴趣；

2. 洁身自好，不参与网络黑产、黑客攻击事件；

3. 具备发散思维，能够举一反三，以小见大；具备逆向思维，能从混乱的安全信息中迅速抓住重点；

4. 熟悉常见的各类漏洞：    

    初级、中：熟悉漏洞产生原因、利用方式、修复/限制方法和措施；    

    高级：深入思考、总结漏洞产生的内在原因；系统性思考、总结漏洞的限制、防范手段；

5. 了解至少两种常见编程语言和开发框架及其相关的漏洞动态；

6. 熟悉linux系统，能在linux系统下进行日常工作；

7. 至少熟悉一种编程语言，并能进行简单的安全辅助工具的开发。

加分项：

1. 在58SRC、乌云、TSRC、freebuf等平台上：    

    发表、报告过：有独到见解、技术创新、思路创新的漏洞或文章；影响力很大的漏洞或文章；    

     其他特别奖励、核心成员。

2. 熟悉移动app安全，理解app安全需求；熟悉app安全问题处理、预防的手段和方法；能够独立进行安卓、iOS平台的app逆向和安全测试；

3. 精通某一安全的细分领域技术，如：代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。

安全运营工程师

工作职责：

1. 负责58安全应急响应中心的活动、运营工作，包括不仅限于策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽；

2. 负责集团内部漏洞运营、应急响应、应急演练等运营工作；

3. 参与内部安全管理体系建设，内部安全影响力建设，集团员工安全意识建设；

4. 搜集行业内的安全情报，了解各互联网公司的安全运营情况，对互联网企业安全有一定的了解；

5. 做好与友商&安全厂商的安全交流、互帮互助等工作。

职位要求：

1. 对安全以及安全相关技术有极大的热情与兴趣，洁身自好，不参与网络黑产、黑客攻击事件；

2. 熟悉owasp top10大类安全漏洞原理，掌握常见的渗透测试工具和技术；

3. 有较强的组织能力、书写能力、图片视频处理能力、沟通亲和能力、有较强的服务意识和责任心；

4. 了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等；

加分项：

1. 有互联网公司src从业经验；

2. 参与过大型活动运营，对运营二字有深刻理解；

3. 女士优先，条件优秀者放宽至应届毕业生。

【校招】安全工程师

职位描述：

1、负责公司产品的安全测试和安全评估、公司安全产品研发；

2、制定、推广安全规范和流程，负责安全管理体系的建设和优化；

3、对安全事件进行应急响应，跟踪安全社区动态，研究安全攻防技术。

职位要求（满足以下一条或者几条均可）：

1、熟悉常见的应用程序漏洞、操作系统等漏洞，了解web漏洞挖掘方法；

2、熟悉Linux的系统管理、安全管理，相关服务和应用的配置管理、安全加固；

3、熟悉网络基本原理，熟悉网络安全知识，了解防火墙原理，NAT、访问控制，VPN，IDS等；

4、熟悉常见安全攻防技术，精通渗透测试，熟悉各种渗透测试工具；

5、熟练掌握/php/java/python/shell等1至2种语言；

6、有良好的团队协作精神，对工作充满热情，富有责任心，能承受一定强度的工作压力；

7、如果在安全领域某一方向特别突出，以上要求均可忽略。

工作地点：北京

薪资：15-30K/月 最低2年工作经验(校招面议)

简历标明岗位投递至 src@58ganji.com（注明来自FreeBuf）

本科以上学历（特殊情况面议），大型互联网公司从业经历优先考虑。