上海招聘 | 从e开始，创造无限可能！-安全客

简历投递邮箱：security@ele.me（请注明来自安全客）

认识饿了么

改变世界并没有想象那么难。

饿了么是中国专业的到家服务平台，2008年创立于上海。饿了么成立至今，秉承客户中心、品质为王、自我驱动、团队协作、创新、诚信的价值观，致力推进中国餐饮业的数字化进程，让7亿城镇居民实现“美好生活，触手可得”。截止2016年12月，饿了么在线外卖交易平台已覆盖全国1400多个城市，用户量超过1亿，加盟餐厅100万家，日订单量突破900万单，平台上99.5%的交易额来自移动端。业绩持续高速增长的同时，公司员工也超过15000人。

饿了么正改变着人们的饮食消费习惯乃至生活方式，定义到家消费的未来，努力向广大城镇居民兑现make everything 30’的承诺。其在外卖交易平台、即时配送物流平台及供应链平台上的持续发力，正逐渐勾勒出万亿级别的到家服务生态体系。

饿了么风险控制部团队介绍

饿了么风险控制部成立于2015年，是负责饿了么所有业务及产品线整体风控及安全的专业团队，目前有近百人规模，主要保障饿了么平台的信息安全、交易安全、风险控制等，自研实时风险系统，组建专业安全队伍对抗黑产，守护超过1亿用户的信息安全，保障饿了么的健康发展。
在这个上海最大的互联网公司之一里，你可以随着公司一起快速发展和提升，你可以影响到数以亿计的用户和资金，你的价值能够得到最大程度的体现和发挥！

我们希望你：热爱互联网，热爱安全，在安全领域有一技之长。
我们提供给你：一个牛人辈出且有爱的团队，一个够大且发展快速的平台，一份还不错的薪水（职级待遇参考阿里P5-P8，腾讯T3-T4，百度T5-T8）

招聘岗位

高级信息安全工程师

岗位职责：
1.负责公司线上系统常规安全测试及系统上线前安全测试；
2.负责ESRC的漏洞审核、跟踪，并协助业务部门制定解决方案；
3.负责安全事件应急响应；
4.负责员工安全意识，安全技术的培训工作；
5.跟踪业内最新的安全漏洞和技术，制定漏洞预警和解决方案。
岗位要求：
1.计算机相关专业本科以上学历；
2.两年以上信息安全工作经验；
3.了解HTTP协议和Web开发，掌握常见的Web安全漏洞和防御方法；
4.熟练使用Burp Suite，sqlmap等常见安全测试工具。

资深信息安全工程师

岗位要求：
1.负责公司漏洞扫描平台、安全监控平台的搭建与维护；
2.追踪最新安全漏洞和技术,能够分析漏洞原理和实现PoC编写；
3.负责对收集的各种系统日志进行安全分析，发现存在的潜在风险并及时推动解决；
4.负责安全事件应急响应；
5.参与公司安全架构设计。
岗位职责：
1.计算机相关专业本科以上学历；
2.五年以上信息安全工作经验；
3.具备代码审计及漏洞挖掘能力，熟练使用各种安全测试工具；
4.熟练使用python、perl、shell等两种及以上脚本语言，能够独立编写各类小工具，提高工作效率；
5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通。

高级信息安全工程师（运维安全方向）
工作职责：
1.负责公司主机的安全部署，安全策略设计、配置、实施和管理；
2.参与网络安全评估工作和网络设施的检查、安全加固工作，监控和优化网络结构；
3.负责各类服务器的安全检查，监控主机，进行故障排查及应急处理。
岗位要求：
1.计算机相关专业本科以上学历；
2.两年以上信息安全工作经验；
3.了解主流网络安全类产品，如常见的DDos、WAF、IDS/IPS、堡垒机、VPN等的配置和使用；
4.负责分析、挖掘、对抗各种业务安全层面的恶意行为；
5.熟练掌握shell， python等任一种脚本编程技术，有一定的编程能力。

资深信息安全工程师（运维安全方向）
岗位职责：
1.负责各类安全运维类系统建设，输出需求与安全开发团队共同完善安全系统；
2.负责监控、扫描等各类安全策略的制定、实施、运维与持续优化；
3.参与生产系统运维支撑平台的设计及开发、熟悉各类开源安全运维系统；
4.负责定期对服务器、操作系统、网络设备、应用程序、公司网站、APP等进行安全漏洞扫描和安全配置检查，并跟进修补发现的问题。
岗位要求：
1.计算机相关专业本科以上学历；
2.三年以上信息安全工作经验；
3.熟练掌握 shell 或者 python语言；
4.熟悉操作系统安全配置，有丰富的Linux系统安全运维经验，熟悉OSSEC等主机安全审计工具的安装、配置和使用，具备日志安全分析的能力；
5.熟悉运维自动化者优先，有存储系统经验者优先，熟悉虚拟化技术者优先。

信息安全专家
岗位职责：
1.负责制定和推动落实公司系统、网络、应用等方面的安全策略、规范、标准和流程，负责完善现有安全技术体系，并负责解决方案的设计和落地；
2.负责对研发项目作安全评审和审计，及时发现安全风险并预防；
3、跟踪响应系统安全漏洞、安全事件并及时有效处置。
岗位要求：
1.本科以上学历，计算机、信息安全、密码学、人工智能、数学等相关专业；
2.具有5年以上安全从业经验，具备互联网或者传统电信、通信行业的安全设计和项目部署经验；
3.熟悉信息安全通用解决方案、安全理论基础。包括加解密算法、散列算法、身份接入认证、权限管理、完整性校验、传输通信安全协议包括IPsec、https等、证书体系技术和标准、PKI；
4.熟悉安全网络攻和防的技术手段，熟悉OWASP Top10大Web安全的攻和防，包括注入、跨站脚本、跨站请求伪造等；
5.了解数据隐私保护的标准和规范，了解数据脱敏、泄露防护方案；
6.了解安全入侵检测和监控产品的需求和设计；
7.熟悉常见安全漏洞的原理，利用方式及解决方案，能够有深入的理解并有丰富的实践经验。
8.擅长应急响应，有处理过木马、病毒、入侵、网络攻击等突发安全事件经验；
9.至少熟悉一门开发语言，如（C、C++、java、php、python或go）语言，具备多个实际产品的开发和测试调试经验。

高级信息安全专家
岗位职责：
1.站在整个公司角度，从安全基础设施、网络传输安全、数据安全、移动安全、安全管理监控等技术体系和层次构建安全架构，负责完善安全技术，针对公司痛点创新性提出自动化、智能化、高效的安全解决方案，并制定年度和未来5年内的安全规划和重点；
2.负责制定和推动落实公司系统、网络、数据、应用等方面的安全策略、规范、标准和流程，并负责解决方案的设计和落地；
3.负责对研发项目作安全评审和审计，及时发现安全风险并给出预防和加固方案；
4.跟踪响应系统安全漏洞、安全事件并及时有效处置。
岗位要求：
1.硕士及以上学历（博士优先），计算机、信息安全、密码学、人工智能、数学等相关专业；
2.具有8年以上安全从业经验，具备互联网或者传统电信、通信行业的安全设计和项目部署经验，同时具备甲方和乙方安全经验者优先；
3.了解互联网软件架构和部署，包括负载均衡、CDN、容灾等；
4.熟悉信息安全通用解决方案、安全理论基础。包括加解密算法、散列算法、身份接入认证、权限管理、完整性校验、传输通信安全协议包括IPsec、https等、证书体系技术和标准、PKI、数据脱敏技术、操作系统安全、硬件安全技术如TPM等；
5.熟悉业界通用安全架构及标准，能针对企业不同的安全环境设计适应该企业的安全架构，并能够分解到技术方案和项目落地；
6.具备安全能力成熟度模型和评估标准的知识背景，能有效评估一个企业的安全能力处于的阶段和等级；
7.熟悉安全网络攻和防的技术手段，具备互联网环境下攻和防的具体实践经验。精通OWASP Top10大Web安全的攻和防，包括注入、跨站脚本、跨站请求伪造等；
8.熟悉安全防御常见产品的原理和部署以及规则开发和运维能力，包括防火墙、堡垒机、WAF、DLP、加密机等产品；
9.熟悉数据安全风险分析、能识别数据流转场景，制定数据脱敏、泄露防护方案，有大型企业数据隐私保护和防泄露经验者优先；
10.了解安全入侵检测和监控产品的需求和设计，有大数据平台上安全入侵和监控系统经验者优先。
11.在安全行业的学术、论文等方面有一定影响力者优先；
12.至少熟悉一门开发语言，如（C、C++、java、php、python、go）语言，并可开发简单工具。

安全开发工程师
岗位职责：
1.负责大数据安全分析类产品的研发工作；
2.负责分析海量日志，建立相应的威胁感知平台；
3.负责安全监控产品的运营支持工作。
岗位要求：
1.熟悉storm、spark或elk任意一种技术应用；
2.熟悉python、java任意一门语言；
3.对日志分析领域感兴趣，愿意尝试新鲜事物；
4.对攻防领域有深入了解加分；
5.具备安全产品开发背景优先考虑。

iOS安全工程师

岗位职责：
1.保护饿了么iOS客户端安全, 编写安全sdk, 提升客户端被逆向破解的成本；
2.研究iOS安全防护新技术, 并运用于客户端产品中, 提升客户端安全性。
岗位要求：
1.熟练掌握Xcode开发调试环境,有iOS应用开发经验, 熟悉使用数据结构和加解密算法；
2.熟悉c/c++, 有良好的编码习惯, 能熟练开发dylib, 在github或者写过相关项目加分；
3.有安全编程相关经验, 熟悉安全对抗常见的技术手段；
4.熟悉ARM汇编, 熟练掌握ios逆向, iOS IPA文件的反编译分析与调试, 熟练掌握动静态分析手法；
5.熟悉iOS系统框架，App运行的沙箱环境，签名校验机制；
6.对技术有热情,有耐心,善于钻研；
7.安全行业从业3~5年工作经验。

高级信息安全工程师（移动安全方向）
岗位职责：
1. 负责公司移动端安全架构、策略的落地；
2. 参与优化App、SDK安全功能的开发；
3. 分析并测试第三方服务、应用接口。
工作要求：
1. 三年以上的开发、逆向经验；
2. 熟悉Android/IOS平台的开发和逆向；
3. 具备逆向分析、协议分析的能力；
4. 具备系统的分析和架构能力，具有良好的编码风格；
5. 有应用脱壳经验者加分。

业务安全工程师

岗位职责：
1.负责业务安全以及各类营销活动安全评估；
2.负责分析、对抗业务层面的业务安全恶意行为；
3.负责跟踪新的业务攻击手段；
工作要求：
1.具备账户安全、交易安全工作经验；
2.熟悉互联网业务各个生命周期阶段存在的风险。
3.熟悉python、java（任意一种）编程语言，熟练掌握sql查询，并有实际应用经验。

信息安全专家（数据安全与隐私保护方向）
岗位职责：
1.负责公司数据安全解决方案的设计、落地；
2.负责数据库及大数据平台安全审计及监控；
3.负责数据安全管理运营及审核；
4.负责对公司现有各系统数据架构、权限体系、流转方式进行梳理与重构，负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等；
5.负责数据安全的日常维护和管理工作，包括数据开放的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等。
岗位要求：
1. 熟悉主流的数据库系统，及基本的数据库查询及操作语言；了解大数据平台及其安全措施。
2. 熟悉PostgreSQL、MySQL、MariaDB或SQLite等常用关系型数据库，或熟悉Redis、MongoDB、Riak、CouchDB或MemcacheDB等常用非关系型数据库，或熟悉Elasticsearch、Solr等常见搜索系统。
3. 熟悉信息安全通用解决方案、安全架构及安全理论基础
4. 熟悉常用加解密、散列算法、PKI及硬件安全相关性技术如TPM等。熟悉结构化、半结构化、非结构化数据的、在海量数据环境下的加解密、存储、检索和删除安全方案.
5. 熟悉大数据环境下的数据脱敏解决方案，熟悉数据隐私安全技术，如K匿名、L多样性、差分隐私等。
6.了解KMS及HSM的设计和实现。
7.熟悉DLP、VDI、VMI类解决方案、隐形数字水印等安全防泄露的技术
8.熟悉各种数据安全产品，有大数据分析和数据防泄漏经验。有熟悉大型知名企业数据安全产品，如infomatica等优先。
9.具备CRM、ERP、电商交易系统的业务流程、数据流转、敏感数据的数据安全治理、数据访问审计及脱敏、加解密等项目经验的优先。

信息安全专家（威胁情报方向）
岗位职责：
1.负责对饿了么业务安全现状下的整个行业存在的反欺诈问题进行梳理和提供解决方案；
2.结合集团战略对风控要求方向，运用创新性的策略，围绕着黑灰产打击和突出问题解决，进行线上线下情报的深度挖掘；
3.协调整合公司内部资源，将情报输出反哺业务，将风险控制在事前；
4.负责情报渠道建设、情报大数据分析、安全情报处置等工作；
5.负责构建智能感知和情报驱动的安全产品；
6.负责国内外安全社区、安全企业、相关政府机构网络威胁情报联络和合作。
岗位要求：
1.精通业界主要的安全攻防技术、恶意软件分析及取证技术，能够灵活运用各种技术进行安全分析，并应用到实际产品中，解决用户安全问题；
2.拥有国内外安全社区、安全企业和相关政府机构的较广人脉；
3.具有较强的情报收集和分析能力，能通过线上、线下获取的碎片化信息挖掘出有价值的情报；
4.对黑产有研究，从事过黑产跟踪分析及对抗者优先；
5.熟悉互联网业务安全及风控，有相关从业经验。