【北京招聘】滴滴招聘安全人才（加班打车企业支付免报销，年会头奖10W现金！）

 

简历投递邮箱：sec-oc@didichuxing.com（请注明来源安全客）

公司介绍

滴滴出行是全球领先的移动出行平台，利用移动互联网和基于机器学习的算法技术实现司机、乘客、交通工具的智能匹配，为超过4亿用户提供出租车召车、专车、快车、顺风车、代驾、公交、小巴、在线租车和企业级等全面出行服务。2016年10月，滴滴日完成订单已突破2000万，是全球第二大在线交易平台。

然而，随着IOT时代万物互联的不断加深，网络攻击也日益增多，且攻击所针对的对象不再局限于个人。从2015年至今，全球大量企业、乃至国家都遭受到了不同程度的网络攻击。

2016年2月孟加拉国中央银行在美联储银行开设的账户遭黑客攻击，失窃8100万美金；10月美国遭史上最大规模DDoS攻击，东海岸网站集体瘫痪；2017年5月，由于美国国家安全局NSA网络武器库泄露，WannaCry勒索病毒搭载“永恒之蓝EternalBlue”爆发全球性危害，至少150个国家、30万名用户中招，造成损失高达80亿美金……等等等等，近年来发生的网络安全事件数不胜数。

所以，为守护滴滴亿万出行用户的信息安全，在出行时不被网络攻击所困扰。

滴滴于2015年成立滴滴信息安全部，主要为滴滴信息安全、业务安全及用户安全保驾护航。

目前滴滴出行作为出行类的服务平台，始终秉承着“安全第一，体验第二，效益第三”的原则，将信息安全放在工作的重中之重。另外，硅谷知名信息安全科学家、AssureSec联合创始人弓峰敏和卜峥加入滴滴。弓峰敏担任滴滴信息安全战略副总裁和滴滴研究院副院长，卜峥担任滴滴信息安全副总裁，全面负责滴滴信息安全的运营。在这里您不仅能收获到最前沿的信息安全知识，还可以和大牛一起工作，共同进步。

福利待遇

---

待遇：高于行业标准

福利：

除大公司具备的常规福利外，还有

弹性工作：目标导向，上下班不用打卡哦！

期权激励：期权激励超乎想象，等你共同建设滴滴安全～

工作配备：入职即可使用最新款Mac电脑！

零食供应：每天水果不断，加班还有零食供应

打车福利：节假日工作日加班支持办公区往返滴滴打车企业支付，无需报销。

年会福利：2017年有明星崔健陈小春，阳光普照1000元，头奖10w。3个 10万 现金，2个 5万 现金，20 个 2万现金，20 个 1万现金，30 张 2万元旅行卡，50 个 1万元运动基金，Macbook Pro、iPhone 7 Plus、iPhone 7、Apple Watch 2 各100台。

招聘岗位

一、代码安全审计高级专家

工作职责：

1. 负责公司网站、业务系统和app的上线前代码审计与安全测试，发现Web安全漏洞，设计并实现代码安全方案；

2. 参与公司SDL建设，参与项目安全评审，及时提出安全缺陷与改进建议；

4. 参与WEB代码开发安全规范的制定、培训、推广、评审；优化应急响应流程和突发攻击事件的应急响应；

5. 负责Web安全功能设计，应用系统各类安全问题和安全事件的跟踪和分析；

6. 推动代码自动化安全扫描等，提高安全测试的覆盖率和效率；

7. 掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。

职位要求：

1、五年以上的信息安全工作经验，从事并有较深沉淀，在其中一项能达到国内顶尖水平的方向，包括：Web安全渗透和漏洞挖掘、网络与通信安全、信息安全风险管理、信息系统安全开发；

2、熟练掌握代码审计的黑盒和白盒方法及开发过类似工具，能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案；熟悉国内外主流厂商以及开源项目的的相关安全产品和技术；

3、拥有和工作年限相称的广度和（或）深度，有独立逻辑思考能力，善于分析、归纳、描述、沟通和解决问题；

4、高度的责任感和投入度，能搞定技术难题的同时服务于业务。

5、在各漏洞平台上报过漏洞者、GitHub 有过多星项目者、发表过科研技术论文者予以加分。

二、安全开发工程师或架构师

工作职责：

负责安全系统开发，如安全agent的客户端和服务端、WEB防护系统

负责滴滴安全自动化体系的建设

职位要求：

精通Linux下C/C++程序设计和开发，具有二年以上C/C++开发经验

掌握Linux网络编程、数据结构和算法，熟悉tcp/ip协议

熟悉linux系统及主要应用的相关安全机制

热爱技术或者热爱安全工作

综合素质要求：逻辑能力，综合分析能力，责任心，团队合作意识

本科及以上学历

有服务器安全相关系统开发项目经验优先

  

三、安全数据分析工程师或架构师

工作职责：

负责安全数据平台建设，产出安全数据需求，推动丰富安全数据平台中数据

负责分析安全数据并进行监控策略的制定、优化

负责挖掘深沉潜藏的安全事件

参与安全事件的应急响应、调查分析、追踪

职位要求：

有三年及三年以上安全相关工作经验

有丰富的安全攻防经验

具备一定代码能力，能用自动化解决问题

具备大数据相关工具进行海量日志分析的能力，对告警事件有理解、分析、判断和优化能力

对技术有浓厚的兴趣

综合素质要求：逻辑能力，责任心，敏锐，主动

本科及以上学历

四、高级安全技术运营工程师

工作职责：

1、从主机、网络、应用等系统识别入侵，进行应急相应，输出检测策略，提高系统对入侵行为的感知能力；

2、恶意软件检测，高级威胁事件分析，设计安全策略对抗APT攻击；

3、参与安全事件应急响应，事后进行复盘并输出对安全系统及策略的改进方案；

4、设计、制定安全规范或者流程并推进其落地；

职位要求：

1、具备丰富的渗透、反入侵，apt经验的优先；

2、熟悉linux下的攻防对抗的优先；

3、熟悉WEB漏洞的原理以及加固方案的优先；

4、能够熟练使用大数据工具分析安全事件的优先；

5、具备分析漏洞能力并可以工具化的优先；

6、具备恶意流量分析能力的优先；

五、数据安全运营

工作职责：

1、负责数据安全系统平台的建设工作，包括数据脱敏框架、集中流转、权限管理、风险监控等的实施建设和项目管理；

2、负责数据安全的日常维护和管理工作，包括数据申请的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；

3、 跟踪分析最新安全动态，研究数据安全建模、分析等技术；

4、负责数据安全监测预警分析工作；

5、参与数据安全事件分析及调查取证工作；

6、负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等；

7、推进数据安全规范在各业务部的落实执行，如：数据分级定义、数据安全控制流程。

职位要求：

1、 熟悉数据安全主流技术，如行为监控、数据脱敏、权限管控等，并有相关实践经验；

2、具备数据安全审计、数据安全解决方案设计等经验；

3、能够根据数据安全运营工作，体系化思考公司的整体架构优化，从架构和体系上解决问题；

4、善于沟通及团队协作，能够承担数据安全项目的管理、协调工作，有大型项目管理经验优先；

5、 参与、实施过互联网公司数据安全项目或运营的优先考虑。

六、安全运营工程师

工作职责：

1、负责安全攻防产品的运营，参与整体安全解决方案的建设；

2、负责从海量日志中分析、回溯入侵事件，还原入侵过程；

3、负责从海量日志中发现问题并输出相关运营自动化工具或者系统；

4、关注国内外安全事件，从安全事件中提炼防护、检测规则。

职位要求：

1、具备日志分析经验（如IPS、FW、系统日志、应用日志等），能够从日志中发现异常事件，有APT攻击或者入侵分析实战经验者优先；

2、对数据分析有想法，并能有效地从中获取有价值信息；

3、在系统攻防、网络攻防、移动端攻防、常见应用攻防、恶意软件等任一领域有比较深入的认知；

4、有较强的代码能力；

5、本科学历以上，计算机或相关专业； 

6、对互联网安全技术运营建设有经验或有深入见解优先。

七、高级安全/IOS开发工程师

职位描述：

1、负责客户端安全功能的设计与实现；

2、负责客户端代码的安全审核；

3、负责移动端App自动化分析平台的开发；

4、负责研究和跟进客户端的各类安全风险；

5、负责跟进研究Android/IOS的安全机制；

任职要求：

1、有两年及以上Android或IOS开发经验；

2、熟悉Linux/Unix环境开发；

3、熟悉Android或IOS的核心系统机制的工作原理；

4、熟悉App的动静态分析经验；

5、喜欢技术对抗或有安全攻防经验；

6、本科及以上学历。

八、Java专家

岗位职责：

1、负责驾驶安全相关系统，基础数据与工具的建设。

2、能够独自带领团队完成需求分析、系统设计，以及编码任务，为整个项目进度，质量，效果负责。

3.  负责团队关键技术攻关，为团队扫除技术障碍。

4、负责团队整体技术标准和规范设计，提升团队效率

5、能够有效地对团队其他成员进行辅导，帮助其快速成长，营造团队技术氛围

任职资格：

1、计算机相关专业，本科及以上学历，有过知名互联网公司从业经验。

2、熟悉常用数据结构，算法及设计模式。

3、五年以上Java后台开发经验，熟悉Linux，熟悉jvm原理，jvm性能调优，能够对复杂线上问题做快速定位，并给出解决方案。

4、熟悉主流服务框架（spring,springboot,struts,MyBatis,Hibernate等）、web容器（Tomcat、resin等）、分布式服务框架（dubbo、dubboX、zookeeper等）,并能够在不同应用场景做关键技术选型。

5、熟悉常见存储方案（redis/memcached,MySql/PostgreSQL等），消息队列（RocketMq/ActiveMq,kafka等），并能够在不同应用场景下做关键技术选型。

6.  独立完成过复杂分布式系统的设计，熟悉分布式设计原理，跨平台api规范设计，有过复杂系统的服务治理经验者优先

7、曾负责或者参与过团队的工程规范者优先

8、具有复杂需求分析、抽象的能力，有驾驶安全相关领域知识者优先。

9、具有优秀的沟通、团队协作、计划和管理的能力。

 

九、Java资深软件开发工程师 

岗位职责：

1、负责驾驶安全相关系统，基础数据与工具的建设。

2、独立完成系统分析、设计，主导完成详细设计和编码任务，确保项目度和质量；

3、开发有挑战性的复杂系统的建设，快速定位并修复软件缺陷、优化代码；

4、能够有效地对新人进行辅导，帮助其快速成长。

任职资格：

1、计算机相关专业，本科及以上学历，有过知名互联网公司从业经验。

2、熟悉常用数据结构，算法及设计模式。

3、三年以上Java后台开发经验，熟悉Linux，熟悉jvm原理，jvm性能调优，能够对复杂线上问题做快速定位，并给出解决方案。

4、熟练掌握主流开发框架（spring,springboot,struts,MyBatis,Hibernate）、web容器（Tomcat、resin等）、分布式服务框架（dubbo、dubboX、zookeeper等）。

5、熟练掌握常用存储方案（redis/memcached,MySql/PostgreSQL等），消息队列（RocketMq/ActiveMq,kafka等）。

6.  参与过复杂分布式系统的设计，熟悉分布式设计原理，跨平台api规范设计，有过复杂系统的服务治理经验者优先。

7、具有良好的代码习惯。

8、具有复杂需求分析、抽象的能力，有驾驶安全相关领域知识者优先。

9、具有优秀的沟通、团队协作、计划和管理的能力。

工作地点：北京市海淀区中关村软件园

简历投递邮箱：sec-oc@didichuxing.com（请注明来源安全客）

安全招聘发布请联系安全客 duping@360.cn