京东招聘信息安全工程师

2014-07-15 219863人围观 ,发现 19 个不明物体 安全招聘

我们曾经白手起家,我们曾经举手盟誓,我们曾经荣辱与共!!!如今的我们已历练为一支精干的安全部队。我们做到了京东安全总动员、我们千锤百炼了任务调度平台(菊花台)、我们规范了研发的陋习…但,这远远不够!我们需要更多的安全精英来创造京东安全的里程碑!期待各路神仙前来私密 zhulei@jd.com

信息安全工程师(渗透测试方向)

工作职责:

1. 对公司应用安全和系统安全及网络安全进行工具及手工测试,提出漏洞修复方案并跟踪漏洞修复进度;

2. 对公司安全事件进行应急响应,及时解决出现的安全事件;

3. 定期对公司网络、服务器及应用进行渗透测试(工具+手工);

4. 参与公司各项安全规范和流程的建立与完善;

5. 对相公司员工进行安全培训,普及安全知识,提高整体安全意识;

6. 关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞;

任职要求:

1. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;

2. 可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案;

3. 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试;

4. 熟悉一种或多种常用的编程语言(如PHP/Java/C/Python等),可开发简单的安全工具;

5. 熟悉linux系统、windows系统常见的安全问题,可对系统级漏洞做工具+手工的安全测试;

6. 熟悉网络体系结构、TCP/IP协议,具有扎实的信息安全理论知识;

7. 熟悉常见的网络安全攻击手段、原理、防范方法;

8. 有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;

9. 具有踏实的工作心态,良好的团队协作能力和沟通、学习能力;

附加优质条件:

1. 两年以上安全行业工作经验优先;

2. 有独立渗透测试项目经验,手工挖掘漏洞经验者优先;

3. 在著名白帽子类网站发表过严重的信息安全漏洞者优先;

4. 在各类信息安全大会上有过个人主题演讲者优先;

这些评论亮了

  • 路人甲 回复
    京东对安全并不是很重视,京东安全的话语权还是太低。同意的点赞!
    )55( 亮了
  • 强东 回复
    @yyyy3333 能不能硬,跟脸的关系真的不大。另外,我和奶茶之间的缘分更多的是一种相互倾慕、惺惺相惜的情怀。请不要用你下流的思想来玷污我们之间的感情。奶茶刚才看到你的评论很伤心,我现在去安慰一下她。
    )36( 亮了
  • 强东 回复
    @redsin 奶茶只有一杯,众Diao丝们可以评鉴,但品鉴还得我来。
    )24( 亮了
  • cococo 回复
    hehe
    )18( 亮了
发表评论

已有 19 条评论

取消
Loading...
css.php