陌陌安全招聘 | 我们收到了一封神秘的来信，竟是……

​就在不久前，陌陌公司收到了一封神秘的来信，投稿者竟是陌陌SRC的一位员工。现在让我们一起走进投稿者的内心世界，一探其中奥秘。以下是信件内容：

 

大家好，我是小陌，一个刚毕业的文科生

今天是我第一天入职陌陌SRC

我投稿这封信的目的只有一个！

为大家揭开陌陌安全的神秘面纱

这里有精通攻防技术的小哥

有擅长写代码的好看小姐姐

有对工作一丝不苟的处女座

还有……

每天都很焦虑的老大

入职的第一天

他就问我：“你了解陌陌SRC吗？”

what？？

作为一个刚毕业的文科生

我人生的第一份工作就这么残酷嘛？

不行，安全女孩绝不认输！

于是我花费三个小时翻阅所有记录

整理了陌陌SRC的发展之路

终于得出以下

大事记表

总结来说

陌陌SRC这一年就是

花式办活动

现场众测，联合公益，摇滚嗨趴

没有在怕的

花式送福利

双倍积分，大会门票，iPhone手机，节日礼物，农药皮肤

想你所想

花式亮相

XCTF、xKungfoo、Kcon、Xpwn、FIT，先知大会、HITB

都能看到陌陌SRC的身影

陌陌SRC的成长就是

保障陌陌用户的信息安全

在乎白帽的感受与福利

一个良心SRC厂商的成长之路

梳理完这一切

我信心满满地去找了老大

结果没想到……

作为一个第一天入职的人

我一定要完成这个任务

小妹这次能不能成功

就看你们的了！

 

我们有什么福利

我们提供有竞争力的薪资待遇，一年16薪，足够宽广的上升空间，一流的办公环境(望京soho)，补充商业保险等完善的福利奖金，良好的技术氛围和创意的产品团队。另外，我们还有诱人的额外福利，以下福利暴击，无关人员请撤退！

 

去年年会给全员送iPhoneX

 

去年9月公司全员新加坡玩耍

怎么样？心动了吗？

 

我们需要什么样的人

安全应急响应工程师

岗位职责：

1、负责威胁情报收集、处理和分发；

2、负责漏洞管理平台及漏洞处理；

3、负责高危漏洞在全公司范围内修复工作的推进和运营；

4、负责外部应急事件的响应和处理。

任职要求：

1、熟悉入侵分析和取证；

2、熟悉常见DDoS攻击检测与防护基础原理；

3、熟悉网络安全攻防技术和工具,熟悉常见的Web/移动 APP/ 系统安全漏洞及原理。

 

客户端安全工程师

岗位职责：

1、负责对公司iOS app进行安全测试及加固；

2、负责公司iOS app安全sdk开发。

任职要求：

1、扎实的Objective-C编程基础，熟悉C/C++开发；

2、熟悉iOS开发环境，掌握iOS应用开发的调试分析技巧；

3、熟悉IDA Pro、LLDB、 CYCRIPT等调试分析工具，具备一定的逆向分析能力；

4、有一定的iOS越狱开发经验；

5、有iOS APP静态分析、动态调试、APP加密保护经验；

6、熟悉常用的安全防护方案，熟悉iOS体系架构及Objective-C运行时。

 

Python开发工程师(安全方向)

岗位职责：

1、负责安全数据分析平台的设计与开发，包括数据采集与清洗、数据仓库建设、建模与跟踪等；

2、负责业务安全底层服务的设计与开发，包括规则引擎、业务api接口、运营管理后台等；

3、深度挖掘安全事件，跟进安全策略的制定与实施，为安全工作发展方向提供数据支撑和基础服务。

任职要求：

1、本科以上学历, 逻辑分析能力和学习能力良好；

2、具备3年以上python后端研发经验，精通python, 熟练掌握Django、tornado等基础框架;

3、需掌握异步协程开发，有大型系统调优经验或有数据挖掘项目经验；

4、熟悉redis、mongo 或其他NoSQL。

 

数据挖掘工程师

岗位职责：

1、用户行为数据挖掘与特征研究, 利用数据挖掘/机器学习等技术为每位用户精准画像;

2、海量业务数据的处理和分析, 为日常运营活动提供数据支持。

职位要求：

1、本科以上学历, 一年以上工作经验，逻辑分析能力和学习能力良好；

2、熟悉python语言, 对数据挖掘/机器学习算法有比较深入的理解；

3、突出的分析和归纳能力, 优秀的沟通表达能力；

4、具备用户画像项目或大型数据挖掘项目经验者优先。

 

代码安全审计工程师

岗位职责：

1、负责发现陌陌系统中潜在的安全隐患；

2、负责提供代码层的统一解决方案；

3、负责搭建实现自动化审计平台。

任职要求：

1、熟悉Java、python、 php 的至少一种或多种编程语言和开发环境以及常用框架类库；

2、熟悉web、移动App、系统的至少一个方向漏洞原理、检测方法以及修复方案；

3、熟悉代码扫描工具如checkmarx，fortify的使用和规则优化；

4、熟悉持续集成，自动化编译和构建平台；

5、熟练使用Linux/Unix系统；

6、有较强的代码级漏洞发现和分析能力。

 

渗透测试工程师

岗位职责：

1、负责对公司网站、内网系统进行渗透测试，漏洞挖掘和安全加固建议；

2、对业务系统（包括但不限于web、app)进行安全测试，解决业务安全问题；

3、在出现网络攻击或安全事件时，提供紧急响应服务，分析调查取证；

4、安全攻防研究，对业务安全有帮助的最新技术以及感兴趣的方向。

职位要求：

1、熟悉直播、游戏行业常见安全问题；

2、熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具；

3、熟悉常见攻击技术及方法，对各类操作系统、应用系统的漏洞有较深理解；

4、熟悉常见脚本语言，能够进行WEB、APP渗透测试，恶意代码检测和分析能力；

5、具有较强的责任感、具备能够独立的开展工作的能力，能熟练阅读英文文档；

6、分析问题和实际动手能力强，具有良好的团队合作精神及钻研精神。

 

安全工程师（2019校招岗）

岗位职责：

1、负责发现陌陌系统中潜在的安全隐患；

2、负责对公司系统/app/web进行安全测试及加固；

3、负责安全事件应急响应。

岗位要求：

1、2019届毕业，本科以上学历，计算机相关专业优先；

2、熟悉网络安全攻防技术和工具；

3、熟悉常见的Web/移动APP/系统安全漏洞及原理；

4、良好的逻辑分析能力、沟通组织能力；

5、熟悉Java、PHP、Python、Objective-C 一种或多种以上开发语言优先。

 

工作地点

北京市朝阳区望京阜通东大街1号望京soho塔2

 

简历投递邮箱

sec.job@immomo.com（请注明来自安全客）

 

简历投递格式

岗位名称+姓名

 

最后，小妹有话说：陌陌安全应急响应中心为感谢广大白帽作出的杰出贡献，陌陌SRC设立年度百万奖金池，单个漏洞最高奖励可达万元，欢迎白帽们入驻陌陌安全，为陌陌安全尽一份力。