招聘 | 58集团安全响应中心急聘安全工程师

阅读量    145529 | 评论 28

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历发送至:src@58.com(请注明来自安全客)

公司简介

58是中国互联网生活服务领域领导者,遵循“用户第一、开放协作、简单可信、学习成长、创新进取”企业核心价值观,以“让生活简单美好”为企业使命,以“人人信赖的生活服务平台”为愿景,旗下拥有8个重点子品牌:58同城、安居客、赶集网、中华英才网、58到家、转转、58同镇和58金融。58业务领域覆盖房产、汽车、招聘、金融、二手交易及本地生活服务等。

2005年12月,58同城创立于北京,于2013年10月31日,正式于纽交所挂牌上市(股票代码为:WUBA)。2015年3月58同城收购安居客,深耕房产领域,安居客成为体量领先的优质找房平台;同年5月并购中华英才网,专注于白领招聘领域,打造专业的招聘网站;2015年11月,58同城与赶集网合并。经过一年的磨合发展,结合企业发展战略及未来平台生态规划,58于2016年5月8日正式成立,形成了58生活服务新体系。

58的发展战略为“4+N”投资布局发展战略,“4”是4大核心业务即招聘、汽车、房产、本地生活服务是四项基础业务,在四项基础业务上,通过内部孵化、投资等向N个创新的细分业务方向发展,“4+N”是一个生态系统。

未来,58将实现分类信息领域到生活服务全领域的全面跨越。

 

投递邮箱

简历发送至:src@58.com(请注明来自安全客)

简历投递格式:岗位名称+姓名

 

工作地点

北京 朝阳区

 

招聘岗位

安全攻防工程师 (接受实习)

岗位职责:

1、对公司业务系统进行上线前的安全测试;

2、负责公司业务部门的安全评估及安全策略的推进;

3、负责公司渗透测试和漏洞挖掘等工作;

4、负责58SRC相关工作;

5、安全能力自动化,为扫描器、hids、waf提供策略支持,将渗透测试、安全测试、黑盒/白盒攻击的能力转化成安全产品的规则;

6、负责安全事件的应急响应、被入侵事件排查等。

岗位要求:

1、对web安全漏洞利用方式,修复方法都有一定的研究,并且能主动研究各种bypass手法;

2、熟悉包括但不限于Windows、Linux、移动终端上的主流攻防手段、技术、工具等;

3、对各种维度的攻击事件有一定的溯源能力;

4、至少熟练掌握一门编程语言,能上手写基本的脚本;

5、良好的逻辑思维和团队合作能力;

6、熟练掌握渗透测试技巧着优先考虑;

7、有白盒审计经验者优先考虑。

8、无学历要求

满足以上三点即可

 

渗透测试工程师 (接受实习)

岗位职责:

1、站在外部的角度对58集团企业内部进行渗透测试,权限维持,不限制攻击手段,发现生产网、办公网的安全威胁,并且提出安全威胁的防御和监测能力;

2、跟踪国内外主流攻击手法与安全漏洞并进行深入研究,分析转化;

3、对主流的JAVA中间件,常用JAVA开源项目进行安全分析。

任职要求:

1、熟悉常见平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点,常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;

2、熟练掌握内网渗透、域渗透;

3、对操作系统Windows/Linux/MAC等系统之一的安全技术有较为深入的理解;

4、熟悉JAVA体系的web安全漏洞的分析与利用;

5、有大型互联网内网渗透经验者优先;

6、有java漏洞挖掘与漏洞分析经验者优先;

7、对渗透测试拿权限、突破各种防御限制富有爱折腾的激情。

8、无学历要求

在满足第七点的前提下满足以上三点即可”

 

安全研发工程师

工作职责:

1. 参与内部新的安全系统的建设:

初、中级:按要求完成相关系统的编码;

高级:参与安全系统功能、性能等设计,从平台、架构等研发角度给出建设意见。

2. 参与现有安全系统的维护工作,不断完善、提升现有系统。

职位要求:

1. 对安全技术有兴趣;

2. 编程功底扎实:熟练使用c、python、java中至少一种语言进行编码工作;掌握包括(不限于)python、perl、shell等,至少一种脚本语言;

3. 掌握常见常用的数据结构、算法的使用;

4. 熟练使用linux系统进行日常工作;

5. 头脑灵活,能迅速理解运营、产品妹子提过来的需求;

6. 佛系编码,不推卸责任,积极主动,有团队意识。

加分项:

1. 熟悉常见网络协议(ether、ip、tcp、http);

2. 有自研Hids经验,对操作系统安全检测、监控技术有深入理解;

3. 熟悉hadoop、kafka、storm、es等大数据处理平台的;

4. 熟悉docker或docker衍生的kubernetes、swarm等;

5. 有企业安全相关的工作经验;

6. 独立挖掘、发现过有意义的安全漏洞;

7. 完整阅读过开源软件代码;向开源软件贡献源码。

 

福利简介

不差钱,六险一金, 15薪;

春节16天假期;

扁平化管理;

不打卡弹性工作制,双休,法定节假日;

下午茶;

定期组织内部技术交流与分享。

办公环境

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多