简历请投递至:security@ke.com(请注明信息来自安全客)
公司简介
贝壳找房由链家网升级而来,是以技术驱动的品质居住服务平台,聚合和赋能全行业的优质服务者,打造开放的品质居住服务生态,致力于为三亿家庭提供包括二手房、新房、租赁、装修和社区服务等全方位居住服务。2020年8月13日,贝壳找房在纽交所正式挂牌上市,股票代码“BEKE”,成为中国居住服务平台第一股。
对于贝壳的房产服务来说,保障用户数据、用户隐私以及交易过程的安全性,是所有工作的重中之重。贝壳安全团队目前主要关注数据安全防护、基础安全建设、反黑产研究、产品安全、账号安全、移动安全、风险管理等领域。当前团队规模在60人左右,团队成员主要来自百度、阿里、华为、滴滴、360、京东、深信服等知名的互联网公司和安全公司。
投递邮箱
security@ke.com(请注明信息来自安全客)
工作地点
北京海淀上地
招聘详情
安全工程师(校招)
以下方向可选其中1-2项即可:
1、参与安全漏洞处理、安全事件与0Day应急响应,事件溯源联合打击黑产,并及时感知/挖掘安全风险;
2、参与公司及各重点业务的安全策略与规范的制定,结合安全技术与运营推动人员安全意识提升和安全风险的缓解,参与安全运营平台化建设;
3、参与公司各业务的安全设计评审、安全评估测试、安全加固方案调研与设计等;
4、参与公司安全保障纵深能力系统的技术方案设计、运营、及核心安全能力的持续提升,比如基于大数据的多层风险与威胁感知、代码与基础环境安全质量控制、漏洞扫描、WAF等;
5、参与对公司内部基础服务、重点业务相关的深度渗透测试,参与研究漏洞挖掘及利用技术,为不断完善提升公司安全防御能力提供技术驱动力。
任职要求:
1、具备基本的计算机技术基础(基本网络知识、基本编程能力、HTTP协议);
2、有渗透测试及漏洞挖掘经验(熟悉各类典型漏洞的发现与利用);
3、具备基本的安全漏洞修复与攻击防御知识;
4、追求卓越,不甘平庸,具备强烈的事业心和开拓创新精神;
5、优秀的沟通能力以及团队合作精神。
具有以下条件者优先:
1、有大型互联网企业实习经验者优先;
2、有专注于漏洞挖掘与利用技术研究者优先;
3、有大型互联网渗透经验者优先。
安全研发工程师(校招)
职位描述:
1、密码技术产品研发,如:密钥管理系统等
2、基础安全产品研发,如:零信任网络产品、HIDS、边界防火墙等
任职要求:
1、至少能熟练掌握 Java/Go/PHP/Python 等编程语言之一
2、了解服务端开发,了解密码技术
3、良好的责任心和职业道德,具备团队合作沟通能力,对企业安全建设有兴趣和热情
4、良好的逻辑思维能力和团队合作精神,善于沟通交流和表达
移动安全研发工程师(校招)
职位描述:
1、参与APP安全能力建设
2、APP逆向分析、APP漏洞应急响应等
任职要求:
1、统招本科及以上学历;
2、掌握下列编程语言之一:Java/Swift/OC/C/C++/Javascript/Dart;
3、对移动端安全研发有浓厚兴趣;
4、有责任心和职业道德,具备良好的团队合作沟通能力,对企业安全建设有兴趣和热情;
5、良好的逻辑思维能力和团队合作精神,善于沟通交流和表达。
安全产品经理
职位描述:
1、负责公司产品的用户安全体验设计,深入了解用户体验和业务需求,提升用户安全体验;
2、发掘数据安全、零信任安全网络、业务反黑产、安全监控审计等各方需求,负责公司基础安全产品体系规划、方案设计,并负责推动方案落地;
3、负责产品线的需求跟进、项目管理,保证项目进度和产品交付质量,并负责产品需求验收。
任职要求:
1、本科以上学历,重视产品的体验细节,对用户体验有很好的把握能力;
2、了解基础安全相关产品及基础设施,如网络安全、数据安全、安全审计等
3、有乙方安全公司、互联网安全产品经验者优先
数据安全工程师
岗位描述:
1、参与贝壳敏感数据的分类分级和识别工作
2、参与管理贝壳敏感数据流转安全,制定相关数据安全规范及制度
3、建设贝壳敏感数据地图建设,保障敏感数据合规可审计
4、贝壳敏感数据服务API管控及数据加密的落地推进工作
5、参与贝壳数据泄露主动识别及异常检测能力建设
任职要求:
1、统招本科以上学历
2、了解数据库、大数据相关技术
3、具备良好的跨部门沟通协调能力
4、具备互联网大厂数据安全经验者优先
高级安全工程师
职位描述:
1、推进贝壳零信任网络安全架构的建设
2、对网络边界流量及业务访问日志进行入侵检测
3、搭建贝壳入侵检测及威胁情报平台
4、对贝壳重要业务系统进行安全评估
任职要求:
1、统招本科以上学历
2、至少会一种脚本语言
3、有互联网相关基础安全建设经验者优先
安全架构师
职位描述:
1、负责搭建完善团队人才梯队建设
2、负责推进公司信息安全体系化建设落地
3、负责带领团队推进公司重点信息安全项目落地
4、保障公司上市及监管合规
任职要求:
1、5年以上甲方企业安全工作经验;
2、统招本科以上学历
3、良好的沟通能力和学习能力,具备很好的责任心
4、大型互联网公司安全团队经验优先
反黑产数据分析工程师
职位描述:
1、 分析公司各类业务数据,挖掘内、外部异常行为,输出黑灰场景特征
2、对固化的各类黑灰产场景抽象规则模型,分析全量数据,输出高危风险明细
3、 建立溯源、分析、防控平台,具备离线和实时打击防控能力
任职要求:
1、3年以上数据分析相关工作经验;
2、具备较强的分析能力,对数据较为敏感。对专题数据分析有较为成熟的经验,能够敏锐的识别问题,解决问题;
3、熟练掌握sql、 shell、python,对Hive、spark等较为熟悉;
4、具备良好的服务意识,善于主动思考,自我驱动力强,主观能动性好。有良好的沟通、协调能力,富有团队精神;
额外加分项:
1、学习意愿强,主动性高,空杯心态,注重自我持续成长
2、有黑灰产对抗经验优先
安全研发工程师——密码技术方向
职位描述:
1、密码技术应用方案研究和推广落地
2、密钥管理系统产品研发和维护
3、与多语言应用系统对接调试
任职要求:
1、至少能熟练掌握 Java/Go/PHP/Python 等编程语言之一
2、了解分布式系统建设思想
3、有密码技术专业学习经历或工作经验(如OpenSSL、国密算法、CryptoAPI等),对密码技术应用和密钥管理有一定认识
4、良好的责任心和职业道德,具备团队合作沟通能力,对企业安全建设有兴趣和热情
5、良好的逻辑思维能力和团队合作精神,善于沟通交流和表达
安全研发工程师——基础安全产品方向
职位描述:
1、基础安全产品研发,包括不限于:零信任网络产品、HIDS、边界防火墙、SDL产品等;
2、黑灰产对抗能力建设,包括:反爬、数据投毒等;
3、安全态势感知能力建设,包括:安全情报平台建设等。
任职要求:
1、熟练掌握Java/Python/C/C++/PHP/Go等编程语言之一,了解分布式系统建设
2、了解常见主机、应用安全漏洞原理,具备安全研发能力,对安全建设有浓厚兴趣
3、有责任心和职业道德,具备良好的团队合作沟通能力,对企业安全建设有兴趣和热情
4、良好的逻辑思维能力和团队合作精神,善于沟通交流和表达
5、了解Openstack、Docker、Kubernetes等云计算技术
移动安全研发工程师
职位描述:
1、参与APP安全开发流程建设(Secure Development Lifecycle);
2、参与APP安全能力建设,如安全SDK、设备指纹、代码混淆等;
3、参与APP逆向分析、APP漏洞复测、修复、应急响应等。
任职要求:
1、统招本科及以上学历;
2、熟练掌握下列编程语言之一:Java/Swift/OC/C/C++/Javascript/Dart;
3、对移动端安全机制、移动端安全研发有浓厚兴趣;
4、有责任心和职业道德,具备良好的团队合作沟通能力,对企业安全建设有兴趣和热情;
5、良好的逻辑思维能力和团队合作精神,善于沟通交流和表达。
基础安全-资深/高级安全工程师(安全管理方向)
职位描述(满足以下任意2项):
1、负责内外部监管合规工作及监管侧影响力建设;
2、负责公司信息安全管理体系建设,健全公司安全制度体系,并推动制度落地;
3、负责公司安全组织运营、安全教育与培训,打造内部安全影响力;
4、负责优化公司安全事件管理流程,跟进事件处置;
5、负责对贝壳安全事件、风险进行分析并产出例行风险报告,推进风险治理。
任职要求:
1、2年以上甲方企业安全或相关工作经验;
2、熟悉安全管理组织的建设和运营;
3、熟悉互联网企业常见的安全风险场景;
4、具备较强的沟通协作能力、逻辑思维能力和自驱力;
5、具备大型互联网企业安全管理工作经验者优先。
SRC运营
职位描述:
1、负责贝壳安全外部影响力建设,组织行业、高校的安全交流会议
2、负责运营贝壳找房src社区运营,跟进日常白帽维护,组织线上线下活动
3、熟悉用户运营手段,制定用户激励机制,运用运营手段提升src的漏洞数量和白帽子的活跃度
任职要求:
1、具备互联网安全运营的经验者优先
2、具备较强沟通推动能力、自驱能力
3、统招本科以上学历,两年以上工作经验
福利简介
背靠篮球场
三餐不用愁
美甲美睫,理发按
贴膜维修,解压发泄
能想到的,应有尽有
福利多多,等你加入~
发表评论
您还未登录,请先登录。
登录