招聘 | 美菜安全部招聘火热进行中!

阅读量    96321 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

公司简介

2014年6月6日,北京云杉世界信息技术有限公司成立,美菜品牌应运而生。 作为中国餐饮供应链杰出服务商,美菜一直致力于用前卫的理念和先进的科 技改变落后的中国农业市场,专注为全国近千万家餐厅,提供全品类、全程 无忧的餐饮食材采购服务,“买菜卖菜上美菜”深入人心。
目前,美菜以惊人的发展速度在全国扩张,2018年4月,硅谷全球数据研究机构PitchBook公布,全球共有16家公司(其中包括4家中国公司)成功跻身“独角兽”,美菜赫然上榜,创造业界神话。2018年9月,估值70亿美元。

 

工作地点

北京 朝阳

 

投递邮箱

联系方式/投递邮箱:wenwei@meicai.cn,投递注明 姓名+职位+安全客

 

招聘岗位

高级安全研发工程师

工作职责:

1、参与现有安全系统的维护工作,不断完善、提升现有系统;
2、对SDL的不同阶段提供研发支持,如需求评审、漏洞扫描等;
3、主导安全平台建设,主要包括waf、hids、扫描器、安全平台等研发;

工作要求:

1、计算机以及相关专业本科毕业,3年以上安全产品开发经验;
2、编程功底扎实:熟练使用c、python、java中至少一种语言进行编码工作,掌握包括(不限于)python、perl、shell等,至少一种脚本语言,掌握部分前端语言,如vue, react等;
3、掌握常见常用的数据结构、算法的使用;
4、熟练使用linux系统进行日常工作;
5、熟悉常见漏洞及原理,熟悉对应的攻击及防御技术;
6、编码干净利落,不推卸责任,积极主动,有团队意识;

加分项:

1、 熟悉常见网络协议;
2、有自研Hids经验,对操作系统安全检测、监控技术有深入理解;
3、熟悉hadoop、kafka、storm、es等大数据处理平台的;
4、熟悉docker或docker衍生的kubernetes、swarm等;
5、有企业安全相关的工作经验;
6、独立挖掘、发现过有意义的安全漏洞;
7、完整阅读过开源软件代码;向开源软件贡献源码;
8、具有独立全栈开发能力。

高级IT安全工程师

工作职责:

1、负责公司办公网安全建设和规划,包括安全基础设施运营和维护;
2、负责企业内部的日常安全运维工作,包括安全系统部署、监控和应急响应等;
3、对IT网络和内部系统进行安全评估;

工作要求:

1、 有较强的安全背景,3年以上的安全运维工作经验;
2、对windows安全、linux安全、网络安全、内网渗透有较为深入的理解,包括攻击原理和防御方法等;
3、至少熟悉 Java、python、shell、powershell等的一种或多种程序语言;
4、能快速掌握新技术,具有良好的沟通能力、学习能力、协作能力;
5、有DLP、IDS、云安全等安全产品经验者优先;
6、有数据安全分析能力,或大数据实时计算和分布式计算体系的实际编程开发经验者优先。

应用安全架构师/专家

工作职责:

1、负责应用的安全开发生命周期(SDL),包括安全测试、威胁建模、产品架构设计等;
2、根据业务的需要,分析业务使用框架的风险点和设计安全方案;
3、设计统一的安全解决方案,并能推动方案落地;

工作要求:

1、有较强的安全背景,5年以上的安全产品研发经验;
2、至少熟悉java/php/nodejs等一门语言,能独立完成源码审计工作,熟悉spring系列以及主流mvc框架的安全风险和解决方案;
3、对可信计算、认证、授权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地方案有较为深入和独立的理解;
4、有框架漏洞挖掘经验者优先。

数据安全专家

工作职责:

1、负责公司数据安全管理体系的建设,有效控制数据安全风险;
2、基于业务海量数据,对数据风险进行识别、量化、监控和预警;
3、基于情报反哺风险控制能力,从点到面展开情报能力建设;
4、负责数据安全产品化,以及数据安全运营等完整的数据安全体系;

工作要求:

1、3年以上的数据安全、情报分析、数据分析经验,或者安全风控实践者;
2、具备大数据相关能力,可以基于分布式计算平台进行海量数据分析;
3、具有大型互联网日志采集系统的设计和实践经验,并且有基于日志对用户进行行为分析画像构建的经验;
4、有优秀的沟通协调和团队合作能力,有较强的协作能力、可以积极主动的自我驱动。

Web(高级)安全工程师

工作职责:

1、负责业务的安全代码审计、渗透测试和漏洞挖掘等工作,根据安全风险提供安全建议和解决方案;
2、应急响应事件处理;
3、安全攻防技术研究;

工作要求:

1、熟悉WEB安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
2、精通java或者php语言,对常规业务框架至少有一门精通,对其内部实现机制了解深厚,具备源码审计漏洞挖掘的能力;

加分项:

1、机器学习算法或数据挖掘实践经验;
2、参与过大型web应用项目;
3、SRC top核心白帽子或者通用漏洞提报者;
4、掌握移动端安全测试和逆向能力者。

高级移动安全工程师

工作职责:

1、调研、落地业界成熟的移动安全解决方案,并为公司移动安全领域提供技术储备;
2、负责移动安全产品研发落地,包括但不限于虚拟化加固、安全SDK、自动化审计平台;
3、维护公司整体移动业务的安全开发生命周期,包括但不限于自动化检出规则、漏洞挖掘、漏洞分析、应急响应等;

工作要求:

1、3年以上移动安全经验、包括Android和IOS;
2、扎实的移动端研发能力,具备较强的逆向分析能力、攻防对抗、脱壳、反混淆等相关能力;
3、熟练掌握常见的通信协议以及交互协议,具备良好的密码学功底;
4、 具备较好的逻辑思维能力、沟通能力、解决问题的能力和团队合作能力。

 

薪酬福利

20k-40k+

1、完善的职级晋升体系,技术+管理双通道

2、五险一金

3、14薪+股票期权

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多