优厚的福利待遇,巨大的发展潜力,浓厚的工作氛围,好玩又有创意的工作小伙伴,资深又nice的大牛,在愉快的工作中得到更大的提升~
有没有心动呢?宝宝们,快来看看有没有合适的坑~
薪资范围:20-30K(具体薪资根据面试情况而定)
办公地点:北京市海淀区中关村软件园文思海辉大厦
联系方式:
邮箱:wangbingicy@didichuxing.com
微信:616964106(邮件和微信请注明来自安全客喔)
安全管理专家
岗位职责:
1. 负责公司信息安全风险识别、分析与评估,信息安全风险管控体系建设与持续改进工作;
2. 负责公司信息安全管理体系建设,信息安全方针、政策、制度、流程的制定、维护与优化工作;
3. 负责公司信息安全管理体系实施,协调各部门推广、落地执行;
4. 负责信息安全制度、流程宣贯、信息安全能力提升、信息安全意识宣贯工作。
任职要求:
1. 全日制统招本科及以上学历,计算机、信息安全相关专业;
2. 5年以上信息安全、风险管理等从业经验;
3. 对信息安全、风险管理方法与主流体系架构有充分理解并有实务经验;
4. 熟悉ISO27001、COBIT、ISO20000等标准,拥有建设ISO27001信息安全管理体系的实务经验;
5. 熟悉互联网公司信息安全管理方式与风格,拥有从业经验;
6. 对应用系统、数据管理、基础架构等领域的安全技术有较为深入理解和掌握;
7. 具有较强的沟通表达能力和书面表达能力,规范的文档编写能力与高质量PPT制作能力;
8. 具有良好的个人品质和职业道德,诚实守信,无不良从业记录;
9. 有CISSP、ISO27001LA、CISA等信息安全相关证书者优先。
威胁情报岗位
岗位职责:
1. 负责公司威胁情报体系建设,收集、分析相关安全威胁信息;
2. 负责网络威胁情报对外收集方案制定和推广;
3. 负责国内外安全社区、安全企业、相关政府机构网络威胁情报联络和合作;
4. 负责联络和推动建设开放共享的威胁情报联盟,推动网络威胁情报使用与分享;
5. 通过对业界流行的攻击方法进行分析,指导公司产品规划;
6. 研究安全新方向,指导进行安全分析及安全服务产品开发;
7. 负责安全事件线索的受害调查分析,分析黑灰产攻击手法,产出情报并协调业务开发与规则升级;
8. 撰写专业的情报分析相关报告;
任职要求:
1. 至少10年以上安全从业经验,对安全有深度分析及见解,具有一定知名度的优先;
2. 精通业界主要的安全攻防技术、恶意软件分析及取证技术,能够灵活运用各种技术进行安全分析,并应用到实际产品中,解决用户安全问题;
3. 熟悉云安全解决方案和威胁情报预警,有云安全设计和规划经验,利用云服务解决安全问题;
4. 拥有国内外安全社区、安全企业和相关政府机构的较广人脉;
5. 发布过原创技术研究、分析文章的优先;
6. 具备良好的中英文语言阅读、表达能力及沟通能力。
渗透测试工程师
职位描述:
1. 定期完成渗透测试任务,对发现的问题提供解决方案建议;
2. 收集、整理内外部安全漏洞,并编写分析报告,提供安全建议;
3. 搜集整理、甄别国内外安全威胁情报;
4. 对现有威胁数据进行挖掘分析、提取归整、书写相关报告;
5. 对现有系统提出安全优化建议并推动实施;
任职要求:
1. 精通网络攻防措施,能够独立完成综合入侵渗透测试;
2. 具有一定的安全分析基础,了解常见攻击手段、方法、行为与实现原理;
3. 熟悉常用的渗透测试工具,具有一定的编程与代码分析能力
4. 具有较强的逻辑推理能力、良好的学习能力、思路清晰,善于主动思考,能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
5. 具备创新精神、能主动研究和发掘新的攻击方式;
6. 有威胁情报相关经验者优先;
7. 诚实、有责任心,具有良好的职业道德;
安全流程经理
工作职责:
1. 负责建立和维护安全体系;
2. 负责制定安全流程制度,推动落实;
3. 负责检查各部门的安全流程执行情况;
4. 负责日常安全评审;
任职资格:
1. 有5年以上安全流程、安全咨询工作经验;
2. 对建立安全体系具有清晰的思路和丰富的实践经验;
3. 安全知识全面,视野开阔,了解各个环节、各种防护方案,了解业界动态;
4. 沟通能力强,性格坚毅;
规则引擎架构师
岗位职责:
1. 实现高可用,高并发的反作弊规则引擎
2. 为反作弊策略研发人员提供统一的开发,测试框架
3. 特征存储系统与规则引擎的对接
4. 维护稳定,高效的对外服务
岗位要求:
1. 三年以上海量数据处理的工作经验
2. 精通基本的数据结构和常用算法
3. 熟悉Hadoop/Spark/Hbase
4. 精通Java编程
反作弊算法研究员
岗位职责:
1. 反作弊模型的设计和研发
2. 异常检测算法的设计和研发
3. 反作弊体系和反作弊平台建设
4. 制定技术方向的规划,合理拆解并推进执行
岗位要求:
1. 博士学历,数学、计算机相关专业
2. 数学、机器学习基础扎实
3. 精通常用的数据挖掘方法的理论基础及应用
4. 精通C/C++或JAVA编程,会至少一门脚本语言python/matlab等
5. 了解机器学习领域的最新进展,能够快速学习新理论和方法
反作弊算法工程师
岗位职责:
1. 分析作弊行为,发现作弊特征
2. 构建机器学习模型自动发现异常交易、异常用户行为
3. 建立用户黑名单、征信系统,为全平台提供服务
岗位要求:
1. 扎实的概率、统计基础
2. 精通Java,或者C/C++,会一门脚本语言python/php等
3. 精通基本的数据结构和常用算法,熟悉常用的数据挖掘或机器学习方法
4. 擅长解决不确定性的问题,有清晰的思路和严谨的逻辑
5. 在反作弊、搜索、广告、推荐、地图、自然语言处理等领域有一年以上的工作经验
GPS数据挖掘工程师
岗位职责:
1. 负责海量轨迹数据的挖掘研究及应用实现
2. 轨迹特征计算,作弊特征挖掘,模型训练
3. 搭建和维护分布式轨迹计算框架
4. 通过算法,建立和维护良好的平台秩序
岗位要求:
1. 硕士或博士学历,数学、计算机、通讯相关专业
2. 精通Java,或者C/C++,会一门脚本语言pytho/php等
3. 精通基本的数据结构和常用算法,熟悉常用的轨迹挖掘算法
4. 有海量数据处理和并行计算开发经验,熟悉hadoop、spark等技术者优先
5. 在反作弊、地图开发、地理数据处理等领域有一年以上的工作经验
反作弊架构师/反作弊系统架构师/ java技术专家
岗位职责:
1. 负责系统架构的规划,开发和维护统一的软件开发架构
2. 按照产品需求进行软件设计和编码实现,确保性能、质量和安全
3. 持续改进和升级,优化产品功能,修复现有软件产品的缺陷
岗位要求:
1. 精通Java开发,5年以上Java经验
2. 熟悉脚本语言(如php/shell/python/perl,至少一种)
3. 熟悉数据库使用,设计,调优
4. 熟悉多线程模型编程,熟悉网络编程和IO模型
5. 熟练掌握各类常用数据结构和相关算法
6. 熟悉分布式系统的设计和应用,熟悉分布式缓存、消息等机制
7. 很强的工作责任心和良好的沟通协调能力,能在压力下独立解决问题
8. 有钻研精神,对技术、大数据充满热情,有团队合作精神
***[符合以下条件者优先]***
1. 有反作弊相关经验
2. 熟悉大数据相关架构(如Hadoop,Hive,Storm,Spark等)
3. 熟悉Nosql(如Redis,Hbase,Mongo等)
4. 对相关技术领域的开源产品有深入了解
数据分析师
岗位职责:
1. 分析用户数据:通过深度挖掘用户的行为数据,帮助业务线发现、分析和解决问题,建议一套完成的监控体系;
2. 提供决策建议:数据驱动产品,让数据说话,为决策提供支持;
3. 设计数据工具:参与设计数据分析相关的系统工具。
任职要求:
1. 一年以上数据分析经验,有互联网数据建模分析经验者优先;
2. 熟悉MySQL,有hadoop开发经验优先;至少熟悉一门编程语言(php/python/shell等);1年以上开发能力;
3. 熟练运用各种常用算法和数据结构,有独立的实现能力;
4. 对数据敏感,逻辑严谨,沟通能力好,工作积极主动。
安全数据平台架构师
岗位职责:
1. 负责海量数据的采集、存储、计算、分析等场景的通用架构技术选型与方案设计;
2. 完成各个核心系统的Code Riew,确保相关代码的有效性、正确性和高质量,并能通过Code Review提供性能和安全相关的建议;
3. 开发有挑战性的复杂安全分析的数据解决方案的建设维护,快速定位并修复软件缺陷、优化代码;
4. 独立完成复杂场景下的需求分析与拆解,制定项目目标与计划,保证项目的交付进度与质量。
职位要求:
1. 计算机相关专业,本科及以上学历;
2. 三年以上有复杂数据架构的自主研发经验,两年以上系统设计经验;
3. 熟悉hadoop、Hbase、Spark工作原理,2年以上实战经验,熟悉分布式计算实施过程中的各种问题;
4. 对技术充满热情,较强的分析和解决问题的能力 ;
5. 有ELK(ES+logstash+kibana)经验的优先。;
6. 有安全类应用场景的优先;
7. 具体复杂需求分析、抽象的能力;
8. 工作态度积极主动、细致、有全局观,有一定的抗压能力,善于与他人合作,良好的团队合作意识。
Java高级工程师
岗位职责:
1. 独立完成内部管理系统分析、设计,主导完成详细设计和编码任务,确保项目的进度和质量;
2. 完成Code Review任务,确保相关代码的有效性、正确性和高质量,并能通过Code Review提供性能和安全相关的建议;
3. 开发有挑战性的复杂内部系统的建设,快速定位并修复软件缺陷、优化代码;
4. 与产品共同完成内部管理系统需求分析;
5. 能够有效地对新人进行辅导,帮助其快速成长。
任职资格:
1. 计算机相关专业,本科及以上学历;
2. 三年以上Java及WEB应用软件开发经验,一年以上系统设计经验,熟知软件开发流程;
3. 精通JSP、Servlet、Java Bean、JDBC开发,或对相关的工具、类库以及框架非常熟悉,如Freemarker、Spring、JPA、MyBatis等,对Linux下的开发环境有深厚开发经验者优先考虑;
4. 熟练使用MySQL、Redis等常用的数据存储,对数据库有较强的设计能力,同时对数据库连接池的使用、线程池技术等较为熟悉者优先考虑;
5. 掌握数据结构,熟悉算法设计,熟悉分布式系统的架构;
6. 熟悉Tomcat、Jboss等应用服务器,同时对在高并发处理情况下的负载调优有相关经验者优先考虑,具有海量数据处理、高性能计算、大规模分布式系统开发等方面经验者优先;
7. 熟悉网络编程,具有设计和开发对外API接口的经验和能力,同时具备跨平台、跨语言的API规范设计以及API高效调用设计能力者优先考虑;
8. 具体复杂需求分析、抽象的能力;
9. 具有优秀的沟通、团队协作、计划和管理的能力。
Java高级工程师
岗位职责:
1. 负责数据的实时传递、清洗、转换和计算(流式统计、批量等)的设计和开发;
2. 负责子系统的设计技术选型和技术方案;
3. 开发有挑战性的复杂安全分析的数据解决方案的建设维护,快速定位并修复软件缺陷、优化代码。
职位要求:
1. 计算机相关专业,本科及以上学历;
2. 精通Linux操作系统、三年以上Java及数据相关开发经验,一年以上系统设计经验 ;
3. 熟悉hadoop、Hbase、Spark工作原理,2年以上实战经验,熟悉分布式计算实施过程中的各种问题;
4. 熟悉常见的分布式存储相关技术,包括HDFS,HBase、Hive等,至少熟练掌握其中技术的原理;
5. 有ELK(ES+logstash+kibana)经验的优先;
6. 对技术充满热情,较强的分析和解决问题的能力;
7. 有安全类应用场景的优先;
8. 工作态度积极主动、细致、有全局观,有一定的抗压能力,善于与他人合作,良好的团队合作意识。
WEB安全工程师
工作职责:
1. 推动公司SDL流程落地
2. 负责WEB业务的各类安全需求响应,如方案评审、技术评估等
3. 参与各类WEB安全服务(自动扫描、代码检查、安全组件、防护策略等)的设计、开发
4. 参与安全事件应急响应
职位要求:
1. 有一定渗透测试能力和经验
2. 具备代码审计经验
3. 熟悉互联网系统的常见架构
4. 有解决各类WEB安全风险的经验
5. 至少会使用 python/php/golang/perl/ruby/java 中的一种语言开发
6. 熟练使用Linux/Unix系统
7. 本科及以上学历
安全开发工程师
工作职责:
1. 负责服务器安全agent的客户端和服务端设计开发
2. 负责操作系统层面相关安全系统开发
职位要求:
1. 精通Linux下C/C++程序设计和开发,具有二年以上C/C++开发经验
2. 掌握Linux网络编程、数据结构和算法,熟悉tcp/ip协议
3. 熟悉linux系统及主要应用的相关安全机制
4. 热爱技术或者热爱安全工作
5. 综合素质要求:逻辑能力,综合分析能力,责任心,团队合作意识
6. 本科及以上学历
有服务器安全相关系统开发项目经验优先
移动安全工程师
工作职责:
1. 负责客户端安全功能的设计与实现
2. 负责客户端代码的安全审核
3. 负责移动客户端App自动化分析平台的开发
4. 负责研究和跟进客户端的各类安全风险
5. 负责跟进研究Android/IOS的安全机制
职位要求:
1. 有两年及以上的Android或iOS开发经验
2. 熟悉Linux/Unix环境开发
3. 熟悉Android或iOS的核心系统机制的工作原理
4. 熟悉App的动静态分析经验
5. 喜欢技术对抗或有安全攻防经验
6. 本科及以上学历
安全系统架构师
工作职责:
1. 负责安全系统的设计与开发,如安全agent的客户端和服务端、WEB防护系统
2. 负责滴滴安全自动化体系的建设
职位要求:
1. 精通Linux下C/C++程序设计和开发,具有二年以上C/C++开发经验
2. 掌握Linux网络编程、数据结构和算法,熟悉tcp/ip协议
3. 熟悉linux系统及主要应用的相关安全机制
4. 热爱技术或者热爱安全工作
5. 综合素质要求:逻辑能力,综合分析能力,责任心,团队合作意识
6. 本科及以上学历
安全运营经理
工作职责:
1. 负责推动SDL流程落地,提升流程覆盖率和漏洞产出
2. 负责开发漏洞闭环管理流程并推动落地
3. 负责SRC平台漏洞对接与闭环,提升平台漏洞投入产出比
4. 负责安全运营平台设计与建设
职位要求:
1. 对SDL流程、漏洞管理等安全运营工作有三年及以上工作经验
2. 对常见安全漏洞有基本的认知
3. 有很强的驱动力和责任心,主动沟通、组织协调能力
安全数据分析技术专家
工作职责:
1. 负责安全数据平台建设,产出安全数据需求,推动丰富安全数据平台中数据
2. 负责分析安全数据并进行监控策略的制定、优化
3. 负责挖掘深沉潜藏的安全事件
4. 参与安全事件的应急响应、调查分析、追踪
职位要求:
1. 有三年及三年以上安全相关工作经验
2. 有丰富的安全攻防经验
3. 具备一定代码能力,能用自动化解决问题
4. 具备大数据相关工具进行海量日志分析的能力,对告警事件有理解、分析、判断和优化能力
5. 对技术有浓厚的兴趣
6. 综合素质要求:逻辑能力,责任心,敏锐,主动
7. 本科及以上学历
DSRC运营工程师
工作职责:
1. 负责DSRC的日常运营工作
2. 负责维护滴滴安全部与白帽子及各友商之间关系
3. 负责打造DSRC影响力,提升DSRC的漏洞产出
职位要求:
1. 有其他SRC运营经验,有安全行业相关活动策划经验
2. 良好的沟通表达能力及情绪管理能力
3. 良好的文字功底及简单的PS技能
4. 胆大心细,主动积极
Web系统研发工程师
岗位职责:
1. 负责公司统一认证系统的设计开发;
2. 负责公司统一权限系统的设计开发;
3. 负责其他安全系统开发
岗位要求:
1. 熟练掌握Linux下WEB系统开发,并具备良好的编程风格;
2. 熟悉shell、awk/sed等常用文本工具处理数据;
3. 了解CI或用过其他MVC等常用框架;
4. 熟练掌握和使用mysql,有cache使用和设计经验者优先;
5. 了解smarty等常用php模板;
6. 熟悉基本数据结构和常用算法。
7. 熟悉web开发中各类缓存设计、站点优化方案;
8. 善于抽象、总结、思考,对技术有执着追求。
数据挖掘高级工程师
职位描述:
1. 使用机器学习算法识别高风险用户、订单或其它行为
2. 完善或建立在线和离线反作弊系统
3. 承担业务线反作弊相关的数据分析和统计任务
岗位要求:
1. 计算机、数学或统计学相关专业本科以上学历;
2. 2年以上Spark、Storm、hadoop数据开发相关经验;
3. 一定的海量数据开发经验,理解元数据管理。具有一定数据模型和数据架构基础;
4. 对常见数据挖掘算法有一定了解(包括不局限于线性回归、决策树、随机森林、聚类、近邻等等)
5. 有反作弊相关经验优先
反作弊系统架构师
职位描述:
1. 负责系统架构的规划,开发和维护统一的软件开发架构。
2. 按照产品需求进行软件设计和编码实现,确保性能、质量和安全。
3. 持续改进和升级,优化产品功能,修复现有软件产品的缺陷。
岗位要求:
1. 精通Java开发,5年以上Java经验。
2. 熟悉脚本语言(如php/shell/python/perl,至少一种)。
3. 熟悉数据库使用,设计,调优 。
4. 熟悉多线程模型编程,熟悉网络编程和IO模型 。
5. 熟练掌握各类常用数据结构和相关算法 。
6. 熟悉分布式系统的设计和应用,熟悉分布式缓存、消息等机制。
7. 很强的工作责任心和良好的沟通协调能力,能在压力下独立解决问题 。
8. 有钻研精神,对技术、大数据充满热情,有团队合作精神 。
***[符合以下条件者优先]***
1. 有反作弊相关经验
2. 熟悉大数据相关架构(如Hadoop,Hive,Storm,Spark等)
3. 熟悉Nosql(如Redis,Hbase,Mongo等)
4. 对相关技术领域的开源产品有深入了解
JAVA 后端研发工程师
工作职责:
1. 负责安全后台系统的需求分析、产品规划、详细设计和核心模块的开发
2. 持续完善后台系统的功能;确保后台系统的性能、质量和安全。
任职资格:
1. 本科及以上学历,计算机或相关专业,JAVA基础扎实,理解io、多线程、集合等基础知识,熟悉分布式、缓存、消息等机制,对JVM原理有一定的了解;
2. 3年以上使用JAVA进行web开发的经验;熟悉Spring及常用的Web框架;
3. 熟悉MySQL数据库以及优化方法,了解常用的NoSQL产品,如MongoDB,Redis,Memcache;
4. 熟悉大流量、高并发、高性能的WEB后端系统的设计及应用,擅长性能调优者优先;
5. 熟悉Shiro、AD、LDAP或者有账号权限管理系统者开发优先
资深安全平台技术运营
工作职责:
1. 负责滴滴出行安全应急响应中心(DSRC,sec.didichuxing.com)的技术运营工作,打造DSRC技术影响力;
2. 负责漏洞验证与审核,推动漏洞确认;
3. 负责漏洞分析和平台运营,掌握漏洞分布和攻击趋势;
4. 负责技术文章、最佳实践和成功案例的编写;
5. 负责平台优化需求分析,协调研发人员实现相关功能。
职位要求:
1. 熟悉常见网络攻击手段及验证方法,如:Web安全、移动安全、系统网络安全等;
2. 具备较强的技术和软性文章撰写能力,具备丰富的最佳实践/成功案例的包装经验;
3. 具有较好的沟通协调能力,能有效推动漏洞及时处理;
4. 具有良好的洞察力、数据分析能力和归纳总结能力;
5. 工作仔细、认真负责,责任感强,逻辑思维能力强。
6. 具有安全公司从业经验者优先。
发表评论
您还未登录,请先登录。
登录