苏宁易购安全部门招聘

2016-07-21 320939人围观 ,发现 15 个不明物体 安全招聘

14536964018930.jpg

苏宁易购,是苏宁电器旗下新一代B2C网上购物平台(www.suning.com),现已覆盖传统家电、3C电器、日用百货等品类。2011年,苏宁易购将强化虚拟网络与实体店面的同步发展,不断提升网络市场份额。未来三年,苏宁易购将依托强大的物流、售后服务及信息化支持,继续保持快速的发展步伐;到2020年,苏宁易购计划实现3000亿元的销售规模,成为中国领先的B2C平台之一。

因企业快速发展需要,现诚邀各界优秀人才加盟。我们将提供良好的事业发展机遇、舒适的工作环境、具有竞争力的薪资待遇和富有吸引力的股权激励方案。

让我们一起共同成长,共同分享,共创美好未来!

苏宁安全应急响应中心 security.suning.com

工作地点:南京

威胁情报工程师

工作职责

1.负责威胁情报产品规划设计;

2.负责情报产品的完善优化;

3.负责威胁情报数据挖据与研究;

4.负责威胁情报渠道的对接。

任职标准

1.计算机、通信、电子或相关专业,本科及以上学历;

2.能根据当前威胁情报的需求进行产品的规划设计;

3.熟悉威胁情报数据的提取、分析、挖掘和总结;

4.能够跟踪和分析新的安全漏洞、安全技术;

5.具有良好的学习、沟通能力和责任心。

安全开发工程师(系统安全)

工作职责

1.负责Web应用防火墙的设计、开发与维护工作;

2.负责主机入侵防护系统的设计、开发与维护工作;

3.跟踪最新安全技术动态,对高危安全漏洞进行快速分析和响应。

任职标准

1.计算机、通信、电子或相关专业,本科及以上学历;

2.精通一种C系列语言(C/C++/Go),熟悉Nginx和Lua语言;

3.熟悉WAF的技术原理和防护机制;

4.熟悉Unix/Linux操作系统;

5.了解常用的网络测试平台和渗透测试工具;

6.对安全领域有钻研精神,学习能力强。

安全产品经理

工作职责

1.负责安全产品线的需求分析、规划、设计和实施;

2.负责安全产品的线下、线上功能及流程的验收测试,保证项目进度和品质;

3.负责安全产品日常情报收集与整理,分析竞争对手产品特征和优劣势。

任职标准

1.计算机、通信、电子或相关专业,本科及以上学历;

2.熟悉主流安全产品和技术,理解整体安全产品技术体系;

3.具备产品运营和数据分析的经验;

4.有安全产品规划、产品管理和市场研究的经验者优先;

5.有严密的逻辑分析能力,对安全产品的有敏锐的直觉;

6.有良好的沟通和团队合作能力。

安全数据分析工程师

工作职责

1.运用机器学习相关技术,对安全相关海量数据进行处理和分析,挖掘相关信息,建立模型,分析关键因素,优化安全相关产品效果;

2.跟进数据挖掘,机器学习相关技术的业界发展,并合理运用到实际产品中。

任职标准

1.数学、计算机科学或相关专业,本科及以上学历; 

2.扎实的数据结构、模型和算法设计与分析能力; 

3.熟练使用c++/java/python中的一种或几种; 

4.有Linux/Unix环境开发经验; 

5.熟悉Hadoop、Hive、Mahout、Spark、Storm等大数据相关技术;

6.有安全大数据分析工作经验者优先。

高级安全工程师

工作职责

1.研究分析网络与应用安全攻击行为及事件;

2.进行安全攻击模式与攻击手法分析,逆向追踪攻击者;

3.从网络安全与Web应用安全角度,面向业务层追踪与分析网络黄牛、网络钓鱼、网络欺诈的行为模式、流程和步骤。

任职标准

1.具有4年以上丰富的安全工作经验,熟悉web安全和入侵渗透,熟悉主流的攻击技术和防御技术,具备较高的攻防技术能力; 

2.熟练使用包括但不限于PHP、python、java、C、C++等常用编程语言两门以上,熟悉mssql、mysql、oracle等常用数据库,能够自己编写程序解决问题; 

3.熟悉漏洞原理,能够独立挖掘、分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp; 

4.熟悉近年来的高危漏洞,能够快速分析漏洞并写出检测脚本和利用脚本; 

5.熟悉业务安全漏洞者优先; 

6.有良好的工作心态,愿意协同同事完成工作,取得成果; 

7.有创新精神,有追求完美的品质,愿意主动改进工作流程,有学习心态,能够不断强化自己。

薪酬范围:15K-25K

简历请发邮箱:security@cnsuning.com (请注明来自FreeBuf)

这些评论亮了

  • xsser 回复
    具有4年以上丰富的安全工作经验,然后只是15k.
    )17( 亮了
  • 123 回复
    一入苏宁深似海,当初满怀报复,然后进去天天做excel,内网ssh tunnel随便洞穿,内部博客随便XSS,好了,今天早上买的包子忘记吃了,现在好饿
    )11( 亮了
  • 苏宁 回复
    @ 123
    天天做excel还有一万五拿,日穿就日穿嘛。实验环境都找不到的洞,刚好可以在这边练习练习
    )11( 亮了
  • 除了搞互联网的,现在的传统企业有几家了解安全的?有几家会花大价钱来养几个高级安全经理,渗透人员的?别说国内了,就算是国外很多企业,对这方面的投入都是远远不够的,对于公司而言,投入和产出根本就不成正比,就算是招了几个人,你给他提交的各种安全报告,也没有几个看得懂,看得明白,而安全防护,却恰恰是必须从上往下推的!
    而企业不买账,安全公司怎么办?就如上面那句话一样:狡兔死,走狗烹。所以咯,安全公司只好养贼自重。
    一句话不好听,你跟别人说你是搞IT的,别人一听就说哦,“修电脑的啊”。
    )10( 亮了
  • winger 回复
    再怎么招还不是只能被日穿
    )8( 亮了
发表评论

已有 15 条评论

取消
Loading...
css.php