官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
公司介绍
Shopee是东南亚领航电商平台,2015年成立于新加坡,覆盖新加坡、马来西亚、菲律宾、印度尼西亚、泰国和越南等市场,母公司Sea于2017年在纽交所完成东南亚互联网公司最大规模上市(NYSE:SE),您也可以在网上了解到公司的经营状况。根据App Annie 2019年发布的最新报告,Shopee App成为C2C市场App全球下载量冠军,在东南亚地区下载量稳居第一,远超竞争对手!Shopee将持续增强平台实力,致力发展成为泛东南亚地区购物平台最佳选择。20个月市值暴涨1367%,被称为东南亚的腾讯+阿里巴巴,在东南亚的游戏和电商领域已占据领先地位,截止21年8月,NYSE:SE 市值已达1500亿美元。
一段视频快速了解 ”虾皮生活 ” Life at Shopee
为什么选择Shopee
- 立足东南亚蓝海市场,业务出海南美洲,发展前景广大。
- 2020年Q2, Shopee强势跻身全球购物类App总下载量前3
- 快速成长型公司,有挑战性和成就感的事业
- 扁平化组织结构
- 多元化工作氛围
福利待遇
弹性薪酬制度,薪资水平综合面试结果、资历和当前薪酬水平而定。其他福利包括:
- 为海外员工提供安置费用(RelocationPackage)
- 超多的假期(18天年假,14天带薪病假,46天的住院假,育儿假、产假、陪产假等);
- 贴心的医疗保障(最高每人 10k RMB/年 医疗资金,对于已婚已育的员工追加补助、保险,年度体检);
- 优越的工作环境(健身房、按摩室、桌球、零食间、育儿室、午休睡眠舱);
- 一系列的公司折扣(新生儿礼包、通讯折扣、景点免费入场券)等。
关于新加坡
新加坡是位于东南亚的发达国家,花园城市,教育与英联邦国家接轨,社会稳定安全。作为一个移民国家,绿卡和工作签相对容易申请。多民族国家,其中75%是华人,未来家人来访或定居不会讲英文也没有问题。低税率国家,长期工作的话税率在3%-15%(最高20%) ;毗邻一众热带岛国,短假出行超多选择!作为东南亚的科技金融中心,科技领域近年来发展飞速,包括美国FLAG(Facebook,LinkedIn,Amazon,Google), Apple, Microsoft,Salesforce , 中国新BAT(字节, 阿里,腾讯)等一些新兴科技公司的区域总部均设立在新加坡。
新加坡亮点:
税收低,年度统一交税 (约介于3%-15%之间)。
适合家庭定居及孩子教育,教育双语言,新加坡是一个十分重视教育的国家,素来办学认真,学术成就卓越,其教育体系及设施可以和世界各发达国家媲美。
蝉联全球最安全国家 (非常适合居住和养娃)。
东南亚互联网/科技行业区域核心,可发散至整个东南亚蓝海市场。
国际化都市 (中西方文化交汇,对于国内优质人才和海归人士,均能更快更好的试应工作和生活)
地理位置优越:四个小时直飞广州深圳,5~7小时可直飞北京上海深圳西安武汉郑州等城市。吉隆坡、雅加达、曼谷等周边热门旅游城市和周边国家首都2小时可达
新加坡的生活开销:与北京上海相比,接近略低
生活开支计算器:https://www.edb.gov.sg/en/setting-up-in-singapore/cost-of-living-calculator.html新加坡的购房政策:外国人只要有护照,无论是否来过新加坡,都可以在新加坡购买,除了政府组屋和有地住宅之外的任何房产。只要提供所在国的工作和收入证明,外国人可以在新加坡的银行申请最高70%的贷款。在新加坡有收入的外国人,只要收入达到要求,就可以申请到最高75%的贷款,贷款期限最长30年。
安全团队介绍
Shopee极为重视用户数据和资产安全,一直把安全作为首要工作,我们正在构建一套全自动的安全风险感知体系,努力打造成行业最前沿的纵深防护体系。随着公司的高速发展,业务复杂度不断提升,安全也势必面临更多的机遇和挑战。我们真诚欢迎优秀的安全从业者加入,携手努力将更多业界前沿的安全技术和研究落地,同时为更多的安全从业者提供一个宽广、国际化的发展平台。我们提供宽松、舒适的工作环境,极具竞争力的薪酬,真诚欢迎行业的各位专家、大牛们加入!这套全新的安全体系涉及的技术包括web安全、基础安全、攻防对抗、数据安全、安全开发、安全算法等,后续我们将陆续开放相关职位,
应用安全负责人:
岗位职责:
1.负责应用安全团队的组建和人才培养
2.输出统一的应用安全自动化解决方案,推动方案的落地;
3.负责公司应用安全相关系统的研发设计,技术选型、迭代和维护;
4.负责建设和完善公司应用安全开发生命周期(SDLC),推动SDLC在研发流程中的落地;
5.负责制定公司安全编码规范,提升研发团队安全编码意识。
岗位要求:
1.本科及以上学历,5年以上甲方安全工作经验,3年以上管理经验。
2.精通应用安全的各类风险和审计方法;
3.熟悉主流应用框架的风险点和安全方案;
4.在应用安全领域有一定行业成就,有丰富的应用安全平台建设经验;
5.有较好的组织、沟通和协作能力以及优良的职业道德。
职级参考阿里P8~P9
基础安全负责人:
岗位职责:
1.负责公司基础安全相关系统(漏扫、蜜罐、IDS等)设计、开发、快速迭代和维护;
2.负责建设和运营SOC平台、漏洞的探测和管理,及时处置安全风险;
2.负责团队搭建、技术选型、安全基础平台建设与人才选拔;
3.负责公司网络系统的安全风险挖掘、评估、处置,提供契合的安全方案推动落地实施;
4.负责公司信息安全流程和相关产品/工具的落地。
岗位要求:
1.本科及以上学历,5年以上甲方基础安全系统建设经验,2年以上管理经验;
2.熟悉防火墙、IDS/IPS、安全防护、漏洞扫描、身份认证等信息安全产品基础原理和建设方案;
3.有过SOC、SIEM类产品的开发、运维或项目管理工作经验,包含大数据框架的使用经验;
4.具备大型安全平台、系统的架构和设计能力,有大规模、高并发开发经验;
5.有较好的组织、沟通和协作能力以及优良的职业道德;
职级:参考阿里P8~P9
数据安全负责人:
岗位职责:
1.搭建与管理数据安全团队,对公司整体数据安全负责;
2.负责公司数据安全理念推广,落实数据安全管控要求制度化流程化,提升公司数据安全意识;
3.负责规划与搭建公司数据安全体系,包括数据安全管控与监测、数据安全平台建设等;
4.负责集团数据安全领域的风险识别与挖掘,制定解决方案,并推动落地。
岗位要求:
1.本科及以上学历,5年以上管理经验,具备良好的沟通、跨部门协作、自我驱动能力;
2.熟悉数据安全领域的相关知识,了解相应的数据安全体系建设,有数据安全项目经验;
3.有安全工程研发、安全风控、风险识别与挖掘实践经验;
4.对互联网安全行业和大数据行业有深入了解和认知,具有安全和大数据领域技术背景优先
5.对互联网数据处理有基本认识,了解数据驱动业务,数据智能应用者优先;
6.对各加解密算法有深入了解,熟悉主流加密算法者优先。
7.有海外工作、留学经历、英文听说读写流利者优先
职级:参考阿里P8~P9
安全攻防负责人:
岗位职责:
1.负责团队搭建、攻防平台建设与人才选拔;
2.负责办公网、机房、云场景下各APT攻防技术的实战演练;
3.与内部相关团队协作建设APT攻击防御体系,并负责验证可靠性;
4.负责公司基础、业务、应用安全的攻防演练工作,从外部黑客/黑灰产角度开展多种形式的有效的攻防演练;
岗位要求:
1.本科及以上学历,5年以上团队管理经验;
2.具备白盒审计、渗透测试等攻防能力,有丰富的攻防实战或攻防对抗经验
3.精通常见攻击手段和防御措施,精通各类漏洞成因、渗透思路和方法;
4.至少精通1种脚本或高级语言,具备了解漏洞成因后可快速转化为POC的能力;
5.具备良好的团队沟通、协作能力、良好的职业道德;
6.有APT攻防实战或甲方攻防团队经验优先。
职级:参考阿里P8-P9
除了高端岗位之外,我们同时也开放了部分基础岗位,相关岗位后续将会陆续放开,对于有实力的安全从业者,我们也可以因人设岗,欢迎投递简历。
资深安全工程师-SDLC方向
岗位职责:
1.参与安全SDLC开发生命周期的落地工作,参与业务的安全方案评审、安全设计及技术评估;
2.负责参与完善安全开发流程、体系化建设,制定相关安全标准和要求;
3.输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地;
4.评估主流应用框架的风险点,制定安全方案为各业务线提供安全支持;
岗位要求:
1.本科及以上学历,3年以上相关工作经验;
2.熟悉常见OWASP TOP10漏洞,对漏洞原理、利用与修复加固有深刻理解;
3.熟悉甲方SDL流程落地和安全建设,有互联网公司安全SDLC工作经验;
5.熟练掌握黑盒测试方法和路径,能够独自完成源码审计工作,熟悉和实践过安全设计CheckList;
6.熟悉Java、Python、PHP、go、C等至少一种编程语言,能熟练阅读设计文档和相关代码;
7.对常见的认证、越权、篡改等业务逻辑漏洞有了解,独立挖掘过业务逻辑漏洞者优先;
8.在漏洞挖掘,代码审计及安全解决方案等方向有丰富经验,有框架层漏洞挖掘经验者优先。
薪资职级:参考阿里P6~P8
安全研发工程师
岗位职责:
1.负责公司内部安全平台的设计与开发,持续开发迭代平台能力;
2.负责公司自研安全产品、安全通用组件的设计和开发;
3.负责各类自动化安全扫描工具开发,提高应用安全检测深度及覆盖面;
4.负责技术预研和难点攻关,实现各系统平台的可用性、稳定性和可扩展性。
岗位要求:
1.本科及以上学历,3年及以上开发相关工作经验;
2.熟练掌握Python/Go/Java等至少一种语言,和主流WEB框架;
3.熟悉HIDS、NIDS、WAF、SoC、SRC、漏洞管理系统等一种或多种平台的架构和流程;
4.有安全产品开发背景,理解各类安全产品原理,比如漏洞扫描器、WAF、IDS、IPS等;
5.善于学习和运用新知识,具有良好的分析和解决问题能力;
6.曾有WAF、漏洞扫描、入侵检测、漏洞管理平台、安全运营中心SOC、日志安全分析、代码安全审计平台等开发经验优先;
7.有CISP、CISSP 证书优先。
职级:参考阿里P6~P8
资深安全运营工程师
岗位职责:
1.负责金融业务的安全运营工作;
2.负责安全监控、安全事件分析与响应工作;
3.根据监控视图和告警情况,及时发现异常并汇总输出安全事件报告;
4.对安全事件进行研判,根据规范和安全经验对其进行一定程度的响应处置和威胁缓解;
5.定期对安全运营系统进行巡检,保证系统正常运行;
岗位要求:
1.熟悉当前主流网络安全设备工作原理,并具备相关使用经验,如IPS/IDS、防火墙、waf等;
2.能够熟练资产进行安全管理,并对相关漏洞进行跟踪、处置并协助整改;
3.具备一定的漏洞攻防知识和能力,能够对系统发现的漏洞进行验证是否存在及研判风险程度;
4.具备良好的沟通协调能力,具备安全应急团队管理经验,正直积极,学习能力强;
5.有5年以上的网络安全工作经验,有CISSP、OSCP等相关证书资质者优先;
6.有海外工作/留学经验、英文流利者优先。
职级:参考阿里P6~P8
简历投递
此次招聘的所有岗位均base在新加坡,如果您厌倦了国内的工作和生活方式,想体验不同的风情和文化,那么此时的Shopee将是一个绝好的机会,开展一段全新的职业旅途,欢迎各位专家、大牛投递简历。
对于通过面试的海外员工,我们会为其申请最高等级的工作签证(Employment Pass,可为亲属和小孩提供依亲签证)并提供安置费用(Relocation Package)
您可以通过在线系统申请职位,也可以通过邮箱投递简历内推
后续相关职位请关注 : https://careers.shopee.sg/jobs?name=security
内推投递邮箱:shopee_job@pm.me (请注明来自FreeBuf)
- 0 文章数
- 0 关注者