北京招聘 | 摩拜安全团队英雄召集令（免费午晚餐、话费补助）

简历发送至：sec@mobike.com（请注明来自安全客）

 

关于摩拜单车

摩拜单车创建了全球首个智能共享单车模式，其自主研发的专利智能锁集成了 GPS 和通讯模块，采用了新一代物联网技术，通过智能手机 app 让用户随时随地可以定位并使用最近的摩拜单车，骑行到达目的地后，就近停放在路边合适的区域，关锁即实现电子付费结算。

摩拜单车于 2015 年 1 月成立，2016 年 4 月 22 日地球日当天在上海正式推出智能共享单车服务，并已先后进入上海、北京、广州、深圳、成都、宁波、佛山、厦门、武汉、东莞、昆明、南京、珠海、海口、南宁等30多个国内城市和海外城市新加坡，稳居全球最大的智能共享单车运营平台。摩拜在所到的城市中掀起骑行的热潮，推动「让自行车回归城市」，为更多人的出行带来方便，也给城市倡导绿色出行提供了可持续发展的智能解决方案。

愿景与使命：

用人人可负担得起的价格提供智能共享单车服务，使人们更便利地完成城市内的短途出行，并帮助减少交通拥堵，减少环境污染，让我们生活的城市更美好。

公司官网：https://mobike.com/

 

工作地点

工作地点：北京 朝阳区 麦子店街53号曼宁国际中心

 

招聘岗位

web安全工程师（高级、专家、负责人）

工作职责：

1、负责业务系统的安全测试工作

2、将安全问题反馈至对应的研发人员进行修复、跟进

3、参与SDL的推动，提升各业务线SDL的覆盖率从源头减少安全风险

4、及时响应并解决公司应用相关的安全事件

5、参与公司各项应用安全规范和流程的建立、完善及推动

职位要求:

1、本科统招以上学历，三年以上安全相关工作经验，能力突出者不受此限制

2、熟练掌握常见Web、系统、业务漏洞的原理与防御方法，并可独立发现、修复上述漏洞

3、熟练掌握一种编程语言，如Java、PHP、Python、C、Javascript等

4、具备较好的沟通、表达能力

5、具有ctf名次、PoC编写经验者优先

6、具有大型互联网公司工作经验者优先

7、具有英语沟通及文档编写能力、外企工作经验者优先

 

系统安全工程师（高级、专家、负责人）

工作职责：

1、负责主机、系统、应用的安全检测与加固

2、制定安全基线，并对实际执行情况检查

3、对安全事件应急响应，分析，制定有针对性的加固方案，并监督其实施

4、负责相关检测脚本、工具、系统的开发与维护

职位要求：

1、本科统招以上学历，三年以上系统安全实战经验，能力突出者不受此限制

2、熟练掌握一门编程语言如Java、Python、Shell、C、C++等者优先

3、熟悉路由器、交换机、防火墙、VPN、负载均衡、物理主机、虚拟主机等设备的安全管理

4、熟悉Windows、Linux、网络、应用等攻击技术、入侵检测思路、防御与加固方案；

5、熟悉主流安全检测系统、工具，并具有编写PoC能力

6、具有英语沟通及文档编写能力、外企工作经验者优先

 

网络安全工程师（高级、专家、负责人） 

工作职责：

1、负责对公司的网络安全状况进行分析与评估

2、针对发现的网络安全风险，提出有效的防御方案，并组织、协调相关部门实施

3、研究网络安全相关技术，跟踪行业发展趋势

职位要求：

1、本科统招以上学历，三年以上安全相关经验，能力突出者不受此限制

2、熟练掌握常见网络攻击的原理与防御方法

3、熟练掌握各类型DDoS攻防技术，熟悉TCP/IP、DNS等常见网络协议

4、熟练使用Python、Perl、Shell等语言，将常规工作转化为可定时、批量执行的脚本

5、掌握常见网络或安全设备，如交换机、防火墙、OSSIM、VPN等的配置与优化

6、具备DDoS、DNS、CC、接口被刷等类似场景的安全对抗经验

7、具备网络及数据分析溯源经验

8、具有英语沟通及文档编写能力、外企工作经验者优先

 

安全项目经理

工作职责：

1、负责安全项目的筹划、组织、实施，制定项目总体规划和实施细则，对项目进行全面管理

2、负责项目各方面资源的组织与协调工作

3、项目实施过程管理，确保项目按计划顺利推进

4、项目文档输出

职位要求：

1、本科统招以上学历，三年以上项目管理工作经验

2、熟悉安全研发或服务类项目相关知识，对安全研发、渗透测试、风险评估有一定的了解

3、具有安全研发、测试、渗透工作经验者优先

4、具有CISP、CISAW、CISSP、PMP等认证者优先

5、具有英语沟通及文档编写能力、外企工作经验者优先

 

安全研发工程师

工作职责：

1、负责安全类系统的研发工作

2、按进度计划要求准时完成开发任务，及时编制程序开发文档

3、负责相关技术的分析与研究

职位要求：

1、本科统招以上学历，三年以上安全研发经验，能力突出者不受此限制

2、熟悉以下任意一种开发语言：C/C++、C#、JAVA、Python、PHP

3、熟悉常见的Web安全漏洞

4、熟悉大数据分析平台，ELK、Spark等

5、熟悉相关安全产品架构，对未接触领域有强烈的好奇心

6、良好的团队合作精神，优秀的沟通能力

7、熟悉主流nosql数据库，如redis、Hbase、MongoDB等

8、具备一定的渗透测试能力，在各大漏洞平台提交过漏洞者优先

9、对安全漏洞/安全编码有一定研究，研究过Struts漏洞、Spring漏洞者优先

10、具有英语沟通及文档编写能力、外企工作经验者优先

 

代码审计工程师

工作职责：

1、负责摩拜重要系统上线前代码安全审计工作

2、负责代码安全审计平台及工具开发工作

3、配合安全SDLC流程建设及完善工作

职位要求：

1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制

2、具备较强的Java代码安全审计能力，有丰富的代码安全审计项目实战经验

3、深入理解常见安全漏洞产生原理及防范方法

4、熟悉主流代码审计工具（Fortify、Checkmarx等），能够对扫描结果进行分析判断

5、具备WEB开发能力，熟悉Java、Python、PHP等开发语言

6、具备较好的沟通协调能力

7、具有英语沟通及文档编写能力、外企工作经验者优先

优先条件：

1、有在大型互联网安全从业经验者优先

2、发布过独立分析的优秀安全文章者优先

 

移动安全工程师（高级、专家、负责人）

工作职责：

1、负责移动客户端的安全测试及漏洞响应处理

2、负责移动客户端自动化安全测试平台的开发

3、负责移动安全加固技术研究与开发

4、负责摩拜移动安全体系建设

职位要求：

1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制

2、熟悉 APP 漏洞挖掘方法（白盒／黑盒），对漏洞原理有较深入的了解

3、熟悉x86和ARM汇编，熟练使用IDA等相关逆向和调试工具

4、熟悉反编译、动态调试、加密、防劫持、脱壳、安全加固等技术

5、熟悉 APP架构、包括部署架构，了解对APP 生命周期安全管理

6、熟悉IOS, Android 客户端和服务器端通信机制及防护技术

7、有各大SRC、第三方漏洞平台提交过优质漏洞者优先

8、具有英语沟通及文档编写能力、外企工作经验者优先

 

IOT安全工程师（高级、专家、负责人）

工作职责：

1、研究智能硬件设备的安全与攻防

2、对智能硬件产品进行渗透测试、漏洞挖掘

3、研究智能硬件产品的安全解决方案

职位要求：

1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制

2、熟悉二进制漏洞原理及利用方式

3、熟悉汇编及逆向技术，熟悉C/C++、python等至少一门编程语言，具备一定开发能力

4、熟悉硬件设备安全防护方案，密钥管理、固件升级、身份认证等

5、熟悉物联网相关接口协议，如MQTT、XMPP、CoAP等

6、有车联网安全经验者优先

7、熟悉arm/mips架构，具有一定的动手能力，有智能硬件设备漏洞挖掘经验优先

8、有参加过智能硬件破解大赛HackPwn、GeekPwn极棒等智能硬件破解大赛者优先

9、了解智能车锁安全相关

10、具有英语沟通及文档编写能力、外企工作经验者优先

 

威胁情报工程师（高级、专家）

工作职责：

1、负责相关威胁情报分析、溯源工作

2、安全数据分析及采集平台规划及开发、调优

3、威胁情报数据挖据与研究

职位要求：

1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制

2、4年以上安全相关工作经验，2年以上漏洞研究分析经验

3、负责威胁情报数据的提取，分析，挖掘，和总结

4、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具

5、熟悉常见漏洞类型、原理点和利用方法

6、熟悉常见安全事件溯源方法，有经验者优先

7、具有英语沟通及文档编写能力、外企工作经验者优先

 

安全研究员（高级、专家）

工作职责：

1、主要负责安全技术的研究工作

2、自研与开源软件漏洞挖掘与分析

3、提升公司系统的整体防御能力

职位要求：

1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制

2、充分理解主流OS、App、网络协议的基本设计与实现方式

3、熟练掌握逆向分析、代码审查、二进制客户端、协议Fuzz、纯人工等方法进行漏洞挖掘

4、深入理解溢出、格式化字符串、业务逻辑等常见漏洞的原理与有效防御手段

5、具备大型系统的漏洞挖掘与修复经验，并可使用C、C++、Java等语言编写修复代码

优先条件：

1、 深入了解虚拟化、沙箱技术的设计实现与突破

2、 具有自己编写工具进行Smartfuzz或者协议Fuzz的经验

3、 较强的二进制逆向能力

4、 深入了解常见的安全协议

5、 系统（尤其是Server端）漏洞挖掘有丰富经验或杰出成果

6、具有英语沟通及文档编写能力、外企工作经验者优先

 

安全运营工程师（高级）

工作职责：

1、完善公司内部安全管理制度

2、推动公司安全制度以及系统应用安全的不断完善，积极参与并推动系统完善工作

3、根据团队任务安排，必要时协助他人完成相关工作任务

4、跟进漏洞闭环体系,对接相关活动

职位要求：

1、本科统招以上学历，三年以上相关工作经验，能力突出者不受此限制

2、对网络安全有浓厚的兴趣，了解常见的漏洞类型

3、具备计算机、软件设计、信息安全等相关专业背景优先

4、条件优秀者放宽至应届毕业生

5、有良好的组织能力和沟通能力，有一定的文笔

6、具有英语沟通及文档编写能力、外企工作经验者优先

7、熟悉常用的计算机术语

 

福利薪酬

员工福利：免费午餐晚餐 、膜拜可劲蹬、电话补助

薪资待遇：丰厚的薪酬，年终奖

 

联系方式

简历发送至：sec@mobike.com（请注明来自安全客）

 

 

 安全招聘发布请联系安全客 duping@360.cn