美菜安全团队快速筹建中,各大岗位等你来

2019-04-26 82020人围观 ,发现 6 个不明物体 安全招聘

关于美菜

2014年6月6日,北京云杉世界信息技术有限公司成立,美菜品牌应运而生。作为中国餐饮供应链杰出服务商,美菜一直致力于用前卫的理念和先进的科技改变落后的中国农业市场,专注为全国近千万家餐厅,提供全品类、全程 无忧的餐饮食材采购服务,“买菜卖菜上美菜”深入人心。

目前,美菜以惊人的发展速度在全国扩张,2018年4月,硅谷全球数据研究机构PitchBook公布,全球共有16家公司(其中包括4家中国公司)成功跻身“独角兽”,美菜赫然上榜,创造业界神话。2018年9月,估值70亿美元。

图片 1.png

美菜安全团队正在快速筹建中,Base北京,大量需求各类职能。

薪资:20k-40k/月*14

详细jd如下:

高级安全研发工程师

工作职责:

1.参与现有安全系统的维护工作,不断完善、提升现有系统;

2.对SDL的不同阶段提供研发支持,如需求评审、漏洞扫描等;

3.主导安全平台建设,主要包括waf、hids、扫描器、安全平台等研发。

工作要求:

1.计算机以及相关专业本科毕业,3年以上安全产品开发经验;

2.编程功底扎实:熟练使用c、python、java中至少一种语言进行编码工作,掌握包括(不限于)python、perl、shell等,至少一种脚本语言,掌握部分前端语言,如vue, react等;

3.掌握常见常用的数据结构、算法的使用;

4.熟练使用linux系统进行日常工作;

5.熟悉常见漏洞及原理,熟悉对应的攻击及防御技术;

6.编码干净利落,不推卸责任,积极主动,有团队意识。

加分项:

1.熟悉常见网络协议;

2.有自研Hids经验,对操作系统安全检测、监控技术有深入理解;

3.熟悉hadoop、kafka、storm、es等大数据处理平台的;

4.熟悉docker或docker衍生的kubernetes、swarm等;

5.有企业安全相关的工作经验;

6.独立挖掘、发现过有意义的安全漏洞;

7.完整阅读过开源软件代码;向开源软件贡献源码;

8.具有独立全栈开发能力。

高级IT安全工程师

工作职责: 

1.负责公司办公网安全建设和规划,包括安全基础设施运营和维护;

2.负责企业内部的日常安全运维工作,包括安全系统部署、监控和应急响应等;

3.对IT网络和内部系统进行安全评估。

工作要求:

1.有较强的安全背景,3年以上的安全运维工作经验;

2.对windows安全、linux安全、网络安全、内网渗透有较为深入的理解,包括攻击原理和防御方法等;

3.至少熟悉 Java、python、shell、powershell等的一种或多种程序语言;

4.能快速掌握新技术,具有良好的沟通能力、学习能力、协作能力;

5.有DLP、IDS、云安全等安全产品经验者优先;

6.有数据安全分析能力,或大数据实时计算和分布式计算体系的实际编程开发经验者优先。

应用安全架构师/专家

工作职责:

1.负责应用的安全开发生命周期(SDL),包括安全测试、威胁建模、产品架构设计等;

2.根据业务的需要,分析业务使用框架的风险点和设计安全方案;

3.设计统一的安全解决方案,并能推动方案落地;

工作要求:

1.有较强的安全背景,5年以上的安全产品研发经验;

2.至少熟悉java/php/nodejs等一门语言,能独立完成源码审计工作,熟悉spring系列以及主流mvc框架的安全风险和解决方案;

3.对可信计算、认证、授权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地方案有较为深入和独立的理解;

4.有框架漏洞挖掘经验者优先。

数据安全专家

工作职责:

1.负责公司数据安全管理体系的建设,有效控制数据安全风险;

2.基于业务海量数据,对数据风险进行识别、量化、监控和预警;

3.基于情报反哺风险控制能力,从点到面展开情报能力建设;

4.负责数据安全产品化,以及数据安全运营等完整的数据安全体系。

工作要求:

1.3年以上的数据安全、情报分析、数据分析经验,或者安全风控实践者;

2.具备大数据相关能力,可以基于分布式计算平台进行海量数据分析;

3.具有大型互联网日志采集系统的设计和实践经验,并且有基于日志对用户进行行为分析画像构建的经验;

4.有优秀的沟通协调和团队合作能力,有较强的协作能力、可以积极主动的自我驱动。

Web(高级)安全工程师

工作职责:

1.负责业务的安全代码审计、渗透测试和漏洞挖掘等工作,根据安全风险提供安全建议和解决方案;

2.应急响应事件处理;

3.安全攻防技术研究。

工作要求:

1.熟悉WEB安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;

2.精通java或者php语言,对常规业务框架至少有一门精通,对其内部实现机制了解深厚,具备源码审计漏洞挖掘的能力。

加分项:

1.机器学习算法或数据挖掘实践经验;

2.参与过大型web应用项目;

3.SRC top核心白帽子或者通用漏洞提报者;

4.掌握移动端安全测试和逆向能力者。

高级移动安全工程师

工作职责:

1.调研、落地业界成熟的移动安全解决方案,并为公司移动安全领域提供技术储备;

2.负责移动安全产品研发落地,包括但不限于虚拟化加固、安全SDK、自动化审计平台;

3.维护公司整体移动业务的安全开发生命周期,包括但不限于自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。

工作要求:

1.3年以上移动安全经验、包括Android和IOS;

2.扎实的移动端研发能力,具备较强的逆向分析能力、攻防对抗、脱壳、反混淆等相关能力;

3.熟练掌握常见的通信协议以及交互协议,具备良好的密码学功底;

4.具备较好的逻辑思维能力、沟通能力、解决问题的能力和团队合作能力。

有兴趣的朋友可以联系我内推,邮箱:wenwei@meicai.cn

微信:uni3orns(注明来自FreeBuf)

投递简历

相关推荐

这些评论亮了

  • fuck360 回复
    这些都是什么奇葩的公司,搞的啥业务。。。
    )10( 亮了
  • softbug (7级) i am here! 回复
    安全团队,SRC。一般公司都必须有这样的团队,有了这样的团队,就不会被黑客入侵,脱裤。 src里面大牛众多,从安全扫描到溯源跟踪,从系统运维到网络运维,再来点ai,nlp,完美。 是需要招大牛吗? 一山不能容二虎啊,招打杂小弟就可以了!
    )6( 亮了
发表评论

已有 6 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php