58安全部招聘 | 想跳槽换岗的看过来

阅读量    81302 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历请投递至:src@58.com(请注明来自安全客)

社招网申地址:https://career.58.com/home

 

公司简介

58是中国互联网生活服务领域领导者,遵循“用户第一、开放协作、简单可信、学习成长、创新进取”企业核心价值观,以“让生活简单美好”为企业使命,以“人人信赖的生活服务平台”为愿景,旗下拥有8个重点子品牌:58同城、安居客、赶集网、中华英才网、58到家、转转、58同镇和58金融。58业务领域覆盖房产、汽车、招聘、金融、二手交易及本地生活服务等。

2005年12月,58同城创立于北京,于2013年10月31日,正式于纽交所挂牌上市(股票代码为:WUBA)。2015年3月58同城收购安居客,深耕房产领域,安居客成为体量领先的优质找房平台;同年5月并购中华英才网,专注于白领招聘领域,打造专业的招聘网站;2015年11月,58同城与赶集网合并。经过一年的磨合发展,结合企业发展战略及未来平台生态规划,58于2016年5月8日正式成立,形成了58生活服务新体系。

58的发展战略为“4+N”投资布局发展战略,“4”是4大核心业务即招聘、汽车、房产、本地生活服务是四项基础业务,在四项基础业务上,通过内部孵化、投资等向N个创新的细分业务方向发展,“4+N”是一个生态系统。

未来,58将实现分类信息领域到生活服务全领域的全面跨越。

 

工作地点

北京市朝阳区电子城·IT产业园58同城

 

联系方式

src@58.com(请注明来自安全客)

社招网申地址:https://career.58.com/home

 

招聘详情:

1、安全研究员/渗透测试工程师

岗位职责:

1.研究跟进已知安全风险、前沿的新安全技术;

2.主导安全应急响应、分析溯源,总结经验回馈安全建设;

3.参与58SRC复现漏洞并提供修复建议和解决方案;

4.参与内部系统、平台的安全评估与渗透测试。

 

任职要求:

1.对安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;

2.熟悉常见的各类漏洞原理、成因、利用/测试手段、修复/限制方案;

3.了解至少两种常见编程语言和开发框架及其相关的漏洞动态;

4.至少熟悉一种编程语言,并能进行简单的安全辅助工具的开发。

 

加分项:

1.精通某一安全细分领域,如:渗透测试、代码审计、红蓝对抗、大数据安全分析等;

2.众测平台、SRC提交过高质量漏洞,网络安全团队核心成员。

 

薪资待遇:

1.薪资不扯虚的,社招对标行业薪资,面议可谈;

2.马上入职最好,年后入职可谈!

 

2、SRC安全运营工程师

岗位职责:

1、负责58安全应急响应中心的活动、运营工作,包括不仅限于策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽;

2、负责集团内部漏洞运营、应急响应、应急演练等运营工作;

3、参与内部安全管理体系建设,内部安全影响力建设,集团员工安全意识建设;

4、搜集行业内的安全情报,了解各互联网公司的安全运营情况,对互联网企业安全有一定的了解;

5、做好与友商&安全厂商的安全交流、互帮互助等工作。

 

任职要求:

1、对安全以及安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;

2、熟悉owasp top10大类安全漏洞原理,掌握常见的渗透测试工具和技术;

3、有较强的组织能力、书写能力、图片视频处理能力、沟通亲和能力、有较强的服务意识和责任心;

4、了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等;

加分项:

1、有互联网公司src从业经验;

2、参与过大型活动运营,对运营二字有深刻理解;

3、女士优先,条件优秀者放宽至应届毕业生。

 

3、安全攻防工程师(20届实习生)

岗位职责:

1、负责内部漏洞的跟踪处理;

2、负责内部业务系统的漏洞挖掘;

 

任职要求:

1、熟悉常见的web常见漏洞,能对漏洞进行审核复现;

2、熟悉python脚本,能快速将出现的漏洞poc化进行扫描;

3、团队合作能力强,有一定的沟通能力;

4、优秀实习生直接转正。

 

4、数据安全分析工程师

岗位职责:

1、利用多维数据及专家经验,基于数据分析及挖掘等系统及工具,发现业务安全风险(身份冒用、欺诈、虚假信息等)特征,制定完整防控策略方案,对各场景下业务安全风险进行精细化识别及多样化处置,对准确率和覆盖率负责;利用数据化运营思维,对风险进行全面分析及预测,对策略及时进行优化;

2、为孵化算法、产品类项目提供数据分析研究支持,提出可落地的解决方案建议、相关决策,并推动项目的落地;

3、协同产品、技术等多部门或团队,建设、完善风控产品,提升防控运营效能;

 

任职要求:

1、统计、机器学习、数学、计算机相关专业,本科及以上学历,至少3年数据分析工作或者风控领域工作经验;

2、能熟练使用一种或多种数据提取及数据分析工具,如SQL、HIVE、 SAS、SPSS、MATLAB;

3、熟练地使用数据分析相关的语言例如R, Python等;

4、具备良好业务感觉和数据敏感度,能从海量数据提炼结果,能够很好地把呈现结果并转化成产品和业务决策建议;

5、有网络安全或业务安全相关工作经验,有反作弊产品/算法体系、衡量指标、安全策略、效果评估方法的经营者优先;

 

5、安全产品经理(风控策略)

岗位职责:

1、负责58信息安全产品策略的制定和完善;
2、负责一个或多个安全产品策略推广与体系导入工作,包括制订整体策略,协调各个部门资源,保证产品上线及项目目标顺利达成;
3、监控执行过程与结果指标,整合安全产品策略落实过程中产生的各种信息,提炼高价值安全产品策略,更新建议;
4、深度了解各项需求,挖掘关键点,以业务需求推动安全产品策略变更;
5、根据需要,建设对应的风控策略管控平台;

 

任职要求:

1、3年以上工作经验,有安全产品策略经验者和信息安全经验优先;
2、良好的跨部门沟通协作能力、项目推动能力、资源调配整合能力,团队合作意识强;
3、执行力强,对工作有责任心;
4、有互联网安全产品策划经验优先,如若之前有独立负责策划的产品或制定的策略请在应聘时进行展示;
5、优秀的学习能力、理解能力、逻辑思维能力及数据分析能力,文案制作能力及演讲技能;
6、创新思考能力强,擅于挖掘各项需求,转化成能够落地实现的产品策略;

 

6、高级安全攻防工程师

岗位职责:

1、对公司业务系统进行上线前的安全测试;

2、负责公司业务部门的安全评估及安全策略的推进;

3、负责公司渗透测试和漏洞挖掘等工作;

4、负责漏洞处理,安全规则、策略优化;

5、负责安全事件的应急响应、攻击检测排查等;

6、负责公司安全培训,安全基线建设等;

 

任职要求:

1、1-3年以上安全领域工作经验;

2、对各种漏洞的产生原理、利用方式、修复方法都有一定研究;

3、熟悉网络中常见通信协议及其应用;

4、至少熟练掌握一种编程语言(python、java、php等);

5、熟练掌握渗透测试技巧者优先考虑;

6、有白盒审计经验者优先考虑;

 

7、高级系统安全工程师

岗位职责:

1、对攻击、权限维持、数据提取手法的跟踪和研究,提出工程化的检测或防御方案,强化对常见威胁手段的防御和检测能力;

2、从安全角度优化现有办公、生产系统的网络与业务结构,以及与业务并行的安全保障措施;

 

任职要求:

1、熟悉计算机和网络原理,有代码基础;

2、熟悉常见平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点,常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;

3、熟悉企业常见信息系统架构和解决方案,熟悉业界企业基础安全措施、公开的企业安全最佳实践;

 

8、高级安全研发工程师(Python/Golang方向)

岗位职责:

1、负责安全管理系统的开发,实现日常安全工作的自动化;

2、负责HIDS、分布式扫描平台、WAF等系统的开发维护工作;

 

任职要求:

1、熟悉Linux平台的基本开发技能;

2、熟悉Python、Golang C/S端的开发;

3、熟练使用MySQL、MongoDB、Redis等常见数据库;

4、有前端开发经验、熟悉Django/Flask等Web框架者优先;

5、有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;

 

9、高级安全研发工程师(OpenResty方向)

岗位职责:

1、负责安全产品的研发工作,不仅限于WAF、安全代理、API网关代理等;

 

任职要求:

1、熟悉Linux平台的基本开发技能;

2、对Openresty/Lua技术栈有比较深入的了解;

3、熟练使用MySQL、MongoDB、Redis等常见数据库;

4、熟悉其他常见编程语言如Python、Go者优先;

5、熟悉常见安全攻防手法,具有WAF、IDS产品开发经验者优先;

6、有责任心,积极主动,思维清晰,具有良好的团队协作和沟通表达能力;

 

10、高级/资深信息安全工程师(SDL方向)

岗位职责:

1、负责集团产品的安全需求和安全设计合规管理;

2、负责产品上线前通过安全测试服务管理;

3、负责满足集团内技术类用户的安全培训需求;

4、负责建立和维护安全服务(集团内部用户)的SLA及管理;

5、负责协调安全团队内部安全能力和服务的标准化/文档化;

 

任职要求:

1、熟悉主流的安全产品/服务,比如安全评审、渗透测试,代码审核,安全评估,隐私评估等;

2、熟悉企业的基础设施服务,比如服务器/LB/数据库/CDN/云平台/大数据组件等;

3、掌握项目管理方法,跨团队协调和工作推进能力;

4、获得信息技术相关技术认证,比如:PMP,CISSP,CISA,CIPP等证书者优先;

 

11、安全合规工程师

岗位职责:
1、负责公司的信息安全合规、等保检测、安全资质等工作的开展与落地;
2、负责公司信息安全规范、流程、标准等的制定、撰写,及实施与优化;
3、推进信息安全专项自查,撰写自查方案、自查报告,并对自查发现的问题提供方案;
4、跟踪各项信息安全合规要求的落实情况,对于未符合项督促推动整改;
5、跟踪最新的信息安全规范,能够对其解读,并转化为可落地的安全合规建设方案;

 

岗位要求:
1、信息安全合规、企业安全审计相关工作经验3年以上;
2、熟悉信息安全项目的实施和管理,了解SDL、DLP、OWASP10等;
4、责任心强,具有良好的文档撰写,以及跨部门沟通能力;
5、沟通能力强,具有较强的组织、推动能力,富有团队协作精神,能承担较大压力;
6、具有安全测评机构工作经验或政府机构及大型央企信息安全测评、风险评估工作经验者优先;

 

12、高级JAVA开发工程师

岗位职责:
1、负责分布式反爬虫系统的核心技术研究、架构设计等;

2、针对各个业务线的具体场景,制定与抽象具体的反爬策略与规则 ,对抗各种机器行为,保护正常用户,拦截非法请求;

3、结合实际场景,考虑PC、APP、微信等多渠道反爬;

4、参与代码实现和代码评审,解决线上各类疑难问题;

 

任职要求:
1、3年以上JAVA开发经验,熟练使用spring、mybatis、dubbo、redis、mongodb、hbase等互联网常用技术;

2、掌握多线程、多进程、网络通信编程相关知识,具有分布式系统架构经验,数据挖掘经验;
3、具有一定的业务风控经验、黑产对抗经验者优先;

4、熟悉网页爬取原理及技术,了解基于cookie的登录原理,熟悉基于正则表达式,xpath,css,js等网页信息抽取技术优先;

5、了解常用反爬方案,有实际反爬,对抗经验者优先;
6、有破解复杂网站加密策略经验、掌握nginx核心原理者优先;

7、对技术有追求和探索精神,进行技术攻关与调研,完成复杂的高并发系统的技术选型和架构设计;

 

薪资范围:

月薪20~30k*15个月

 

13、高级JAVA开发工程师

岗位职责:
1、负责业务风控相关系统(账号安全、反爬、安全画像)的研发设计;

2、能够与产品深入沟通产品需求,并完成整体的落地方案;

3、参与代码实现和代码评审,解决线上各类疑难问题;

 

任职要求:
1、3年以上JAVA开发经验,熟练使用spring、mybatis、dubbo、redis、mongodb、hbase等互联网常用技术;
2、具有一定的WEB开发经验;
3、掌握多线程、多进程、网络通信编程相关知识,具有分布式系统架构经验,数据挖掘经验;

4、具有一定的业务风控经验、黑产对抗经验者优先;

5、对技术有追求和探索精神,进行技术攻关与调研,完成复杂的高并发系统的技术选型和架构设计;

 

薪资范围:

月薪20~30k*15个月

 

福利简介

六险一金外加商业保险

绩效、激励政策奖金多多

员工培养计划助你升职有道

带薪休假健康检查一个不少

社团团建吃喝玩乐面面俱到

免费班车上下班省心又省时

安居计划为你解决住房困扰

专属福利平台满足个性化需求

58爱心基金加固员工健康保障

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多