SDL安全工程师/专家 

职位描述：

1、负责建立公司SDL制度、流程，并推动落地实施；
2、SDL系统的研发，包括代码白盒扫描，自动化测试，IDE安全插件等；
3、负责业务线的安全评审，代码审计，安全测试，漏洞应急响应等工作。

职位要求：

1、3年以上安全工程师从业经验,有安全工具，平台的开发经验者优先；
2、熟悉SDL流程，有JAVA,PHP等开发语言代码审计能力；
3、具备成熟的SDL工作经验，曾在互联网公司建立过SDL流程规范经验者优先；
4、在漏洞挖掘，渗透测试，代码审计及安全解决方案等领域有特长的优先；
5、自我驱动能力,具备良好的沟通表达能力，良好的团队合作意识。

安全运营工程师/专家

职位描述：

1、负责车好多集团站点的日常安全运营和SRC的运营工作；
2、对合作作伴进行管理、组织高端安全交流会议、安全沟通，活动策划、交流方案制定，进行技术交流和项目管理，并推动方案落地；
3、负责梳理完善公司内部漏洞和应急等安全管理制度。

职位要求：

1、有很强的安全背景，3年以上的安全技术工作经验；
2、有良好的组织能力和沟通能力，有良好的文笔；
3、熟练掌握office办公软件，有良好的表格处理能力和文字排版能力；
4、熟悉网络攻防技术和常见攻击手法；
5、有较强的沟通能力和学习能力。

安全工程师（基础架构）

职位描述：

1. 负责公司整体网络安全威胁防御基础架构的设计，规划和构建，完善公司整体安全攻防基础体系架构；
2. 制定网络安全策略，优化网络边界安全控制，提升纵深防御深度，审核日常网络访问控制需求等；
3. 监控、维护、运营公司信息安全基础设施（包括但不限于IDS、WAF等），负责公司安全产品的前期测试、部署实施、故障分析、诊断排除及日常运营工作；
4. 制定操作系统、数据库、中间件等相关安全基线，推进落地并定期review；
5. 负责网络安全基础运维相关的应急响应工作，对部门内及相关业务部门提供必要的技术支持；
6. 跟踪最新安全漏洞，分析判断其对公司业务的影响，并给出安全加固建议。

职位要求：

1.本科及以上学历，3年以上相关工作经验；
2.熟悉TCP/IP相关协议和网络安全体系，对网络安全有深刻理解；
3.熟悉网络安全设备（如WAF、漏洞扫描等）的原理、部署和安全评估方法；
4.具有丰富的网络安全故障排查和解决经验，具有独立的分析和解决问题能力；
5.掌握Python、Java等一门或多门编程语言，有安全工具开发经验。

渗透测试工程师 

职位描述：

1、负责公司应用和业务的攻击检测，排查以及响应策略的制定；
2、负责攻击检测、排查、响应等相关系统的开发；
3、负责线上攻击态势的建立以及攻击数据分析、沉淀；
4、负责web前端技术研究、攻防对抗和产品落地；
5、针对机器行为进行技术上识别或数据挖掘，提供前瞻性防御措施；
6、负责业务安全代码审计、渗透测试和漏洞挖掘等工作，根据安全风险提供安全解决方案。

职位要求：

1、精通常见Web、业务、操作系统的漏洞原理与利用方式，对安全解决方案有较深入理解，有实际的对抗经验；
2、熟悉数据分析的方法和工具，良好的数据感知能力，具备数据驱动安全、产品的思维；
3、熟悉白盒审计，能对Java、Go、PHP代码进行审计；
4、具备一定的开发能力，熟练使用Java/Python等主流编程语言和框架；
5、良好的逻辑思维和团队合作能力，工作态度积极向上。

工作地点：北京—望京

简历投递邮箱：zhaokaiyue@guazi.com