freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

菜鸟安全部诚聘人才
2018-03-10 12:00:42

屏幕快照 2018-03-07 下午6.11.02.png

菜鸟网络科技有限公司(简称“菜鸟网络”)成立于2013年5月28日,由阿里巴巴集团、银泰集团联合复星集团、富春集团、申通集团、圆通集团、中通集团、韵达集团等共同组建。

菜鸟的愿景是建设一个数据驱动、社会化协同的物流及供应链平台。它是基于互联网思考、基于互联网技术、基于对未来判断而建立的创新型互联网科技企业。它致力于提供物流企业、电商企业无法实现,但是未来社会化物流体系必定需要的服务,即在现有物流业态的基础上,建立一个开放、共享、社会化的物流基础设施平台,未来可实现中国范围内24小时内送货必达、全球范围内72小时送货必达。

成立以来,菜鸟网络以数据为核心,通过社会化协同,打通了覆盖跨境、快递、仓配、农村、末端配送的全网物流链路,提供了大数据联通、数据赋能、数据基础产品等。菜鸟网络还打通跨境、仓库、配送链条,将不同服务商串接在一起,为商家提供了仓配一体解决方案、跨境无忧物流解决方案等服务,商家可以专心进行营销,仓储物流解决方案只需交给菜鸟即可

菜鸟安全一直以来都致力于保护广大消费者的隐私、安全等问题。为了进一步加深与业界的合作交流,更加及时迅速地保护广大消费者的隐私、安全等问题,菜鸟网络推出了菜鸟安全应急响应中心,目的是改变中国物流行业安全现状。以该平台来连接外部白帽子与合作伙伴,为各方提供一个安全交流、合作的平台。

业务安全专家/安全策略专家 P6/P7

职位描述:

1)  参与菜鸟业务产品设计和业务活动的安全评审,防止产品设计安全漏洞和活动作弊;

2)  将第三方安全风控产品在菜鸟集团接入,并处理业务安全事件;

3)  根据菜鸟业务特性优化风控引擎的规则和模型。

职位要求

1)  3年及以上互联网等相关领域工作经验,熟悉业务风险管理相关知识体系;

2)  熟悉常见的漏洞挖掘和利用手段,在账号安全或资金安全方面有丰富的实际处理经验;

3)  具有优秀的数据分析理念及能力,熟练使用一种或多种数据分析工具,如 SQL,SAS,SPSS,EXCEL等;

4)  有很强的分析问题和解决问题的能力,有强烈的责任心、Ownership意识以及团队合作意识。

WEB安全专家 P6/P7

职位描述:

1)  负责安全开发生命周期的建立,流程及工具的落地;

2)  负责菜鸟应用安全评估,代码review,安全测试和应急响应;

3)  负责应用系统架构的安全设计,攻防技术的研究。

职位要求

1)  在安全运营或信息安全管理领域至少工作5年以上;

2)  熟悉Web攻防技术及原理,关注和应用业界最新的安全技术发展,在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,安全解决方案等;

3)  熟悉软件安全开发生命周期(比如微软SDL或owasp SAMM);

4)  熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;

5)  具备良好的沟通表达能力,一定的项目管理能力,良好的团队合作意识;

6)  熟悉Java语言或一种脚本语言(如Python、Shell、PHP等),熟悉SQL数据处理。

数据工程师 P6/P7

*   职位描述:

1)  参与菜鸟安全部数据仓库建设;

2)  支撑菜鸟安全部各团队的日常数据分析需求;

3)  利用多种数据源进行深挖组合分析、数据挖掘及推动模型完善;

4)  基于业务的理解和算法的应用,构建高质量的特征,建立完善的特征体系;

5)  机器学习&数据挖掘算法在安全领域的前瞻性研究、探索和应用。

*   职位要求:

1)  统计、数学、信息技术、计算机本科以上学历,熟悉数据仓库模型设计方法论,并有2年以上实际模型设计及ETL开发经验;

2)  具有丰富的基于Hadoop/Storm/Hive/Hbase/Spark等分布式系统的大数据开发经验,灵活运用SQL实现海量数据ETL加工处理,有一定的SQL性能优化经验;

3)  扎实的编程基础,精通至少一门编程语言(python或java);

4)  熟悉异常检测、机器学习、复杂网络、深度学习等算法,并具有丰富的面向产品的数据研发经验;

5)  业务理解力强,能在短时间内学习新的业务并完成逻辑抽象;

6)  有良好的数据敏感度,对数据有持久的热情和兴趣;

安全研发工程师JAVA P6/P7

*   职位描述

1.)  能够完成较复杂的系统分析、设计,并主导完成详细设计和编码的任务,确保项目的进度和质量;

2)  对所负责系统进行规划,并结合项目不断优化和升级,提高性能、稳定性、可用性和扩展性,制定产品的技术发展路线;

3)  进行技术预研和技术攻关,突破系统和项目中的技术难点。

4)  负责线上系统的维护和管理,保障系统稳定运行。

*   职位要求

1)  具有扎实的Java功底,对JVM的原理有一定的了解,具有较好的Java IO、多线程、网络等方面的编程能力;

2)  熟悉spring、spring boot、MyBatis、Struts、Tomcat等常用Java开源框架,对其运行原理有较好的理解。

3)  精通数据库设计(Mysql优先),优秀的SQL编写及调优能力,熟悉常见NoSQL存储,如Hbase、memcached、redis、mongodb等;

4)  有大规模高并发互联网应用的设计和开发经验,熟悉常规的分布式架构,熟悉缓存、消息队列等开源中间件。

5)  热爱技术研发,具有快速学习能力;注重代码质量,有良好的软件工程知识和编码规范意识。

6)  具备良好的识别业务关键需求和设计领域模型的能力;

7)  .有强烈的责任心和团队合作精神,良好的抗压能力,心态积极,能主动融入团队。

生态安全技术运营专家 P6/P7

*   职位描述

1)  进行菜鸟SRC的运营,配合安全赋能,提升菜鸟生态合作伙伴圈的安全水位和应急响应能力;

2)  协助菜鸟生态合作伙伴进行数据、信息安全风险治理,协助分析溯源风险;

3)  建立情报分析感知体系,感知外部黑灰产链的动态及风险信息;

4)  负责对菜鸟SRC提交菜鸟合作伙伴的安全事件(漏洞、风险等)进行审核、跟踪,并协助合作伙伴公司制定解决方案;

*   岗位要求:

1)  全日制本科及以上学历;

2)  3年以上安全技术及运营相关经验,有安全技术运营相关经验者优先;

3)  掌握Web攻防技术及原理,关注业界最新的安全技术发展趋势,在某个领域有特长者优先考虑,如漏洞挖掘,外网渗透测试,内网渗透、代码审计、应用安全解决方案等;

4)  熟悉或掌握一门编程语言,能够独立编写小工具,提高工作效率为佳;

5)  了解黑产链相关动向,并具备外部风险情报收集、分析、挖掘能力;

6)  有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力; 

如有意向请将简历以附件形式发送至:cnsec-zc@list.alibaba-inc.com注明来自FreeBuf

# 安全招聘
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者