车好多集团是国内汽车创新零售服务的领航者，旗下拥有瓜子二手车直卖网与毛豆新车网两大知名品牌，围绕汽车全生命周期，为消费者提供新车、二手车新零售服务，涵盖交易、评估检测、定价、汽车金融、保险、延保等全方位、高品质、便捷化的一站式综合服务。

SDL安全工程师/专家

描述：

1、负责建立公司SDL制度、流程，并推动落地实施；

2、SDL系统的研发，包括代码白盒扫描，自动化测试，IDE安全插件等；

3、负责业务线的安全评审，代码审计，安全测试，漏洞应急响应等工作。

要求：

1、3年以上安全工程师从业经验,有安全工具，平台的开发经验者优先；

2、熟悉SDL流程，有JAVA,PHP等开发语言代码审计能力；

3、具备成熟的SDL工作经验，曾在互联网公司建立过SDL流程规范经验者优先；

4、在漏洞挖掘，渗透测试，代码审计及安全解决方案等领域有特长的优先；

5、自我驱动能力,具备良好的沟通表达能力，良好的团队合作意识。

安全运营工程师/专家

描述：

1、负责车好多集团站点的日常安全运营和SRC的运营工作；

2、对合作作伴进行管理、组织高端安全交流会议、安全沟通，活动策划、交流方案制定，进行技术交流和项目管理，并推动方案落地；

3、负责梳理完善公司内部漏洞和应急等安全管理制度。

要求：

1、有很强的安全背景，3年以上的安全技术工作经验；

2、有良好的组织能力和沟通能力，有良好的文笔；

3、熟练掌握office办公软件，有良好的表格处理能力和文字排版能力；

4、熟悉网络攻防技术和常见攻击手法；

5、有较强的沟通能力和学习能力。

安全工程师（基础架构）

描述：

1. 负责公司整体网络安全威胁防御基础架构的设计，规划和构建，完善公司整体安全攻防基础体系架构；

2. 制定网络安全策略，优化网络边界安全控制，提升纵深防御深度，审核日常网络访问控制需求等；

3. 监控、维护、运营公司信息安全基础设施（包括但不限于IDS、WAF等），负责公司安全产品的前期测试、部署实施、故障分析、诊断排除及日常运营工作；

4. 制定操作系统、数据库、中间件等相关安全基线，推进落地并定期review；

5. 负责网络安全基础运维相关的应急响应工作，对部门内及相关业务部门提供必要的技术支持；

6. 跟踪最新安全漏洞，分析判断其对公司业务的影响，并给出安全加固建议。

要求：

1.本科及以上学历，3年以上相关工作经验；

2.熟悉TCP/IP相关协议和网络安全体系，对网络安全有深刻理解；

3.熟悉网络安全设备（如WAF、漏洞扫描等）的原理、部署和安全评估方法；

4.具有丰富的网络安全故障排查和解决经验，具有独立的分析和解决问题能力；

5.掌握Python、Java等一门或多门编程语言，有安全工具开发经验。

渗透测试工程师

描述：

1、负责公司应用和业务的攻击检测，排查以及响应策略的制定；

2、负责攻击检测、排查、响应等相关系统的开发；

3、负责线上攻击态势的建立以及攻击数据分析、沉淀；

4、负责web前端技术研究、攻防对抗和产品落地；

5、针对机器行为进行技术上识别或数据挖掘，提供前瞻性防御措施；

6、负责业务安全代码审计、渗透测试和漏洞挖掘等工作，根据安全风险提供安全解决方案。

要求：

1、精通常见Web、业务、操作系统的漏洞原理与利用方式，对安全解决方案有较深入理解，有实际的对抗经验；

2、熟悉数据分析的方法和工具，良好的数据感知能力，具备数据驱动安全、产品的思维；

3、熟悉白盒审计，能对Java、Go、PHP代码进行审计；

4、具备一定的开发能力，熟练使用Java/Python等主流编程语言和框架；

5、良好的逻辑思维和团队合作能力，工作态度积极向上。

薪资范围：20-40k

工作地点：北京酒仙桥诺金中心

企业邮箱： zhaokaiyue@guazi.com（注明来自FreeBuf.COM）