孩子王，全称孩子王儿童用品股份有限公司，总部位于江苏南京。孩子王是一家数据驱动的，基于用户关系经营的创新型新家庭全渠道服务商，是中国母婴童商品零售与增值服务的品牌。孩子王拥有大型实体门店、线上PC端购物商城、移动端APP等全渠道购物体验，同时拥有国家认证的专业育儿顾问随时、随地、实名、贴切地为消费者提供差异化的商品和服务。

截止2018年7月底，孩子王在全国19省份，109个城市范围内拥有227家大型全数字化实体门店，单店面积平均5000平米，门店商品种类突破20000件，2015年起，孩子王在深入布局全国门店的同时，大力发展全渠道战略，推出新版官网和APP，得到消费者的高度关注。其中，APP拥有跨境购、闪购特卖、社区、保险、理财、亲子电台、新妈妈学院、0元试用、妈妈口碑等多个板块，用户体验得到广大消费者的认可。经过一年时间快速发展，孩子王官方APP目前拥有数百万活跃用户，名列母婴电商前三甲。

工作地点

南京

安全风控专家 薪资范围：15K~30K（能力优秀者薪资可谈）

工作描述：

1、业务安全的应用架构设计，降低对盗号行为、刷单行为、交易与支付行为等通用的业务安全风险。

2、业务安全风控策略制定与方案审核，识别并分析潜在的作弊、欺诈等业务安全风险。

3、主导公司业务安全体系和风控系统的建设和持续运营，推动风控措施落地，分析风控措施效果，持续优化风控模型。

4、依据积累的大数据，对账户、行为、环境设备、关系图谱等进行刻画，挖掘风险特点，制定业务风控安全策略，并部署上线，执行落地。

5、制定支付风险管理及账户安全政策，做好风险监控、预警和风险提示，督促制度、方案、流程的持续完善。

6、深入调查黑产变化趋势，建立前瞻性的风控安全体系。

任职要求：

1、3年以上工作经验，至少2年互联网安全风控策略制定相关经验。

2、具备反作弊、反欺诈、安全及相关领域产品工作经验，熟悉基本的恶意注册、撞库、盗刷、薅羊毛、欺诈等攻击原理及相应的业务风控安全策略。

3、具备较强的数据分析能力和逻辑判断能力，善于从数据分析中发现业务安全问题，并制定相应解决方案。

4、拥有强烈的责任心和团队合作精神，出色的学习能力。

5、具备出色的沟通协调能力，执行力和文档编写能力。

应用安全专家（代码审计）薪资范围：15K~25K（能力优秀者薪资可谈）

工作描述：

1、公司网站、APP的上线前代码审计工作，并提升自动化。

2、制定源代码安全规范并推动落地。

3、公司SDL建设，包括安全需求分析、安全设计、安全编码、安全测试、安全验收等方面的标准、流程、指引，参与项目安全评审，及时提出安全缺陷与建议。

4、对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练。

5、研究并跟踪最新的安全威胁、漏洞、合规性要求和相应风险控制方案。

任职要求：

1、2年以上代码审计工作经验，有实际的php、java漏洞挖掘经验。

2、熟悉常见的web安全漏洞分析与防范，包括XSS、SQL注入、CSRF等OWASP TOP10安全风险。了解常见的php、java、C++等开源程序的0day漏洞。如discuz，phpcms，ecshop等。

3、熟悉SDL流程，以及SDL相关工具和平台建设，并能够推动项目的实施和落地。

4、熟练掌握主流的源代码审计工具，如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。

5、了解采用PHP、JAVA、C++等语言开发的程序中常见的代码缺陷和安全漏洞。

6、在漏洞盒子、补天及各大SRC平台上有提交过漏洞或发布过文章者优先。

7、具备良好的沟通协调能力，执行力和文档编写能力。

SRC运营专员 薪资范围：12K~18K

工作描述：

1、参与SRC的建立、规划、发展；

2、负责SRC的日常运营和推广，维护与各大友商以及外部白帽子的关系。

3、负责相应提交漏洞的漏洞审核、评级、漏洞修复处理等相关工作。

4、负责线上和线下宣传内容的策划与组织，制定宣传推广战略、打造品牌影响力。

5、参与公司网站、APP的上线前安全测试；

6、组织和策划各种安全应急响应、应急演练活动；

7、安全运营服务和培训体系建设规划。

任职要求：

1、2年以上工作经验，具备互联网甲方安全从业经验者。责任心强、善于沟通，具备良好的人际交往能力、组织协调能力。

2、熟悉owasp top 10安全漏洞原理、测试方法。

3、熟悉信息安全业界的常见的媒体、平台、厂商等渠道及推广方法。

4、执行力、协调沟通能力强，具备独立策划和落实线上和线下活动的能力。

5、积极的工作热情及团队精神。

6、运营过大型平台类网站安全SRC优先。

6、具有微信公众号运营经验者优先。

7、良好的文案策划能力。

运维安全专家 薪资范围：15K~20K

工作描述：

1、 制定企业安全运维制度、流程、计划，参与运维技术平台架构规划，负责企业运维安全体系建设。

2、 制定企业应急响应计划、流程、方案，并指导实施应急演练。

3、 负责安全运维实施、运维监控、日志审计、访问控制、安全基线的落地与核查。

4、 负责运维类应急项目及响应，网络攻击处置，入侵检测系统的完善和运营等。

5、 负责系统环境的漏洞扫描，对网络、系统、数据库的安全风险评估及加固。

6、 负责对服务器、操作系统、数据库、网络设备等进行安全漏洞扫描及安全配置检查。

7、 研究并跟踪最新安全攻防技术，不断提高公司整体的安全水平。

任职要求：

1、 本科及以上学历，3年以上安全技术经验，1年以上甲方安全公司运维安全工作经验者优先考虑。

2、 精通常见操作系统和中间件应用的安全加固，包括但不限于windows，linux，nginx，mysql等。

3、 精通常见的安全系统的原理及使用，包括HIDS，WAF，IPS/IDS，Anti-DDOS，堡垒机等。

4、 熟悉路由器、交换机、防火墙、VPN、负载均衡、物理主机、虚拟主机的安全管理和安全加固。

5、 熟悉网络安全技术，包括漏扫、加固、权限管控、访问控制、病毒木马防范等。

6、 熟练使用windows和linux相关操作，熟悉shell或python优先。

7、 熟练掌握安全时间的定位和溯源分析，熟悉ELK使用优先。

8、 良好的沟通、学习能力及团队合作精神，有较强的独立分析和解决问题的能力。

安全、渗透测试专家 薪资范围：15K~20K（能力优秀者薪资可谈）

工作描述：

1、 主导公司网站、APP的安全测试、渗透测试工作。

2、 主导编写安全测试方案、安全测试用例、安全测试报告等。

3、 主导漏洞生命周期、推动并优化漏洞闭环工作。

4、 编写或思考自动化安全测试、漏洞挖掘的方案，提升安全团队安全工作效率。

5、 研究各种安全攻防技术，跟踪国际/国内安全社区的安全动态，熟悉使用安全测试的攻击工具、防御工具和分析工具。

6、 负责应急响应并解决公司相关的安全事件。

任职要求：

1、 两年以上安全测试、渗透测试领域工作经验，具备独立开展渗透测试工作的能力，有互联网甲方安全从业经验者优先考虑。

2、 掌握WEB安全渗透和漏洞挖掘，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案。

3、 熟悉漏洞扫描，熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具，如：Appscan、wvs、Burpsuite、owasp zap、Sqlmap、Nmap等。

4、 熟练掌握至少一种脚本语言（如C/PHP/JAVA/Python等），能编写漏洞检测或利用工具。

5、 熟悉常见黑客攻防方法，具有应急响应能力。

6、 熟悉WAF设备的防护原理，依据业务实际情况，制定WAF安全防护策略、规则并落地上线，具备WAF自研项目工作经验者优先。

7、 为人正直，主动性强，学习能力强，具备良好的分析解决问题的能力，具有良好的沟通、协调组织能力。

8、 在漏洞盒子、补天及各大SRC平台上有提交过漏洞或发布过文章者优先。

安全合规专家 薪资范围：15K~20K（能力优秀者薪资可谈）

工作描述：

1、 主导公司信息安全策略、制度、流程、指南的制定、推动、审计和优化。

2、 负责信息安全等级保护、风险评估、ISO27001等安全咨询及认证的管理与实施。

3、 安全权限管理及审计，信息安全相关培训体系建设。

4、 推动公司各业务部门数据安全风险的识别、协同、跟踪、改进优化及事后评估。

5、 推动公司数据安全治理体系建设，包括数据加密、数据脱敏、隐私保护等。

任职要求：

1、 本科及以上学历，3年以上相关工作经验，具备甲方安全公司工作经验者优先考虑。

2、 熟悉信息安全相关理论知识，熟悉信息安全相关重要法律法规、管理标准和技术标准。

3、 熟悉数据安全理论与技术，从事过数据安全治理体系建设、隐私保护者优先。

4、 熟悉SOX\COBIT\ISO27001\等级保护相关合规政策治理标准且进行深入解读，从事过ISO27001认证、等级保护测评项目实施经验者优先。

5、 熟悉国内外数据安全行业发展现状，了解企业级数据安全实践，了解大数据安全等前沿数据安全技术。

投递邮箱

hao.hu@haiziwang.com，请注明来自FreeBuf.COM