饿了么安全团队诚邀请您的加入

2016-03-01 357760人围观 ,发现 18 个不明物体 安全招聘

饿了么 是中国专业的网上订餐平台。公司创立于2009年4月。截止2015年7月,饿了么已进入超过260个城市,累计用户近4000万,加盟餐厅近30万家,日交易额超过6000万,超过98%的交易额来自移动端。

饿了么安全团队诚邀请您的加入,饿了么一起拼!

高级移动应用安全工程师 (Android安全方向)

岗位职责:

1.   熟悉APP客户端安全架构、APP系统全生命周期安全管理,构建强健安全的移动应用部署架构,

2.   主导搭建并开发安全加固&检测平台并协助产研集成自动化发布流程平台;

3.   熟悉app客户端的反编译、防动态调试、透明加密、防劫持、内存保护、进程监控等技术;

4.   负责APP(Android&IOS)安全需求的提出、安全设计、代码审计、安全测试。提高APP的安全性;

5.   负责维护模拟器各种特征码、指令集等,有独立撰写各种接口等能力;

6.   协助移动端开发人员进行客户端全方位的代码审计工作;并及时给出相应的改正代码措施;

7.   熟悉iOS/Android 客户端与服务器通讯机制及加解密、算法等安全防护技术;

8.   熟悉java/C等语言,能够熟练进行Android或Linux程序编写;独立编写脚本;

职位要求:

1.   具有相关工作经验2年以上,有较强的逆向工程能力,熟练掌握至少一种逆向工具;

2.   熟悉各种移动安全攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验,了解羊毛党常用的刷单工具及刷单技巧,行业情报收集。

3.   熟悉C/C++语言,能够熟练进行Android或Linux程序编写;熟练掌握至少一种脚本语言

4.   有过实际漏洞挖掘和分析经验者优先。

高级安全审计工程师 ( 源代码安全审计方向 )

职位描述:

1.   

独立完成产研项目的源代码审计工作;

2.   指导安全团队及研发完成安全编码、源代码审计、安全开发代码参考规范制定及源代码审计技能培训等;

3.   完善和提高公司源代码审计服务相关流程、方法和交付质量及人员培养工作;

4.   参与完善公司的SDLC流程;

5.   开发源码安全审计辅助工具。
 



技能要求:

1.   对一门编程语言有较深入的了解,能快速阅读其他语言代码,熟悉主流的开发框架;

2.   熟悉Python、JAVA、PHP、Golang语言开发的程序中常见的代码缺陷和安全漏洞。 


3.   熟练掌握主流的源代码审计工具,如:Fortify SCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等,能够对扫描结果进行验证;

4.   熟悉常见Web安全漏洞的原理性分析与代码层面防范思路,包括SQL注入、XSS、CSRF、越权访问、逻辑缺陷等OWASP/WASC安全风险;

5.   熟练掌握源代码测试工具及人工审计流程,有源代码安全审计工作经验。

安全运营工程师(偏SRC运营)

职位要求:

1. 负责白帽子提交漏洞的漏洞审核、Rank评级、漏洞修复处理相关沟通等工作;

2. 策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽;

3. 组织和策划公司OPS各种安全应急响应、应急演练活动;

4. 搜集、分享黑产最新技术和威胁公司资产的情报发展动态;

5. 做好友好同行&安全厂商的安全交流、互帮互助等工作。

任职要求:

1. 熟悉owasp top10大类安全漏洞原理;

2. 熟悉常见的渗透测试工具和技术;

3. 有较强的组织能力、书写能力、沟通亲和能力、对白帽子服务意识能力;

4. 了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等;

5. 女士优先,条件优秀者放款至应届毕业生、

高级/资深安全运维工程师

岗位职责

1、负责各类安全运维类系统建设,输出需求与安全开发团队共同完善安全系统;

2.  建搭建安全运维体系,并主导相关系统、流程、规范的制定、实施和落地;

3.  评审产研各种项目涉及安全的架构、需求、风险点,提供评估、咨询及设计及审计。

4、负责监控、扫描等各类安全策略的制定、实施、运维与持续优化;

5、参与生产系统运维支撑平台的设计及开发、熟悉各类开源安全运维系统;

6、负责公司在基础、业务运维系统、网络、主机、应用、数据等多个层面的安全风险审计及安全事件的应急响应、调查分析、追踪。

7、负责网络安全、应用安全和运维安全方面新技术的研究和测试;

任职资格:

1、在安全运维任一领域有独挡一面的能力,参与过互联网公司运维安全系统建设。

2. 熟练掌握Linux系统下C语言或者Python,Java,Perl,Php,Shell等脚本编程语言。

3. 了解主流Nginx+lua,Redis,kafka、OpenStack等。

4. 在恶意流量分析、防御DDoS、数据安全、安全事件分分析某一方面有较深的实际经验;

高级安全开发工程师  (偏运维安全平台开发)

职位要求:

1.负责或参与公司安全平台、安全公共组件支持与开发、

2.负责或参与公司安全监控平台的研发、各种安全协作平台;

3.负责或参与安全自动化工具或平台的设计与开发;

4.负责或参与安全风控系统设计与开发;

任职要求:

1. 熟悉python、java、PHP等主流开发语言;

2. 熟悉nigx、redis、Storm、Spark等技术应用;

3. 熟悉安全开源安全系统Ossec/Ossim;基础运维监控工具zabbix等;

4. 熟悉web socket通讯协议、加解密等知识;

5. 了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等。

6. 有github、技术blog等请提供链接;

高级安全审计工程师 (偏业务安全审计)

岗位职责

1负责公司的业务系统的信息安全审计,制及推行IT内控政策、指引和流程;

2负责出具业务系统审计报告,归纳流程、设计、策略、权限分配、IT、安全意等方面的深问题,并推动业务整改。

3负责业务系统信息安全审计点的立与改审计审计控制点覆盖面和量;参与策略制

4、关注业务与安全风险的平衡,为业务、产研提供日常运IT内控服监测识别估、日常业务操作中的合规风险,及向管理业务部门反馈,提出流程优化建议;

5. 及各子公司相关IT系统稽核审计发现的改工作。确保发现中涉及的相关问题得到及有效的整改;

6使用公司端管理控制平台等技手段审计与控制。

7、为上市、各种合规涉及的安全审计、IT审计、内功做好基础工作。

岗位要求

14-5IT内控/IT审计相关工作经验,有事务所或金融机构相关经验者优先考虑,有互联网行业工作经验者优先考虑;

2、掌握风险识别、分析、估以及内部控制方面的方法体系及具体操作技能;

3、从事内控制度、流程梳理及化等相关工作,具有内控体系建、内控价、风险审计工作经验

4、良好的文字表达、沟通及影响力;善于跨部合作;异的独立分析及解决问题的能力,逻辑;能快速化的企业环境;

5、具有一个或多个CISAPCI QSACISSP/CPA资质

工作地点:上海市

薪资范围:年薪30W起步、上不封顶。

简历接收:infosec@ele.me   (注明来自 freebuf )

办公福利标配:Mac pro +Aero椅+机械键盘+图书购买资金等等,其它福利互联网公司你懂的。作为同行人士,我想这些都不是你Care的, 重要的是这里有足够的平台和空间助你实现你成长的梦想!

相关推荐
发表评论

已有 18 条评论

取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php