工作城市
北京、
职位描述
职位描述:
负责京东科技安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/大型复杂环境渗透测试。
岗位要求:
1. 对重点项目、系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析, 2. 精通常见攻击手段和防御措施,精通各类WEB漏洞成因、渗透思路和方法,有丰富的攻防实战或攻防对抗经验; 3. 至少精通1种脚本或高级语言,具备熟悉漏洞成因后可快速转化为POC的能力,有编写安全产品规则经验; 4. 有APT攻防实战或甲方攻防演练经验优先; 5. 加分项:提交过原创漏洞;发布过攻防技术文章;攻防比赛荣誉、SRC排名;github开源项目等。 6. 学历要求:统招本科 办公地点:北京市-海淀区-知春路76号京东科技大厦 投递邮箱:jdt-security@jd.com