V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
larkifly
V2EX  ›  酷工作

敲黑板,划重点,摩拜安全招人啦!!!

  •  
  •   larkifly · 2017-12-07 15:33:07 +08:00 · 2483 次点击
    这是一个创建于 2546 天前的主题,其中的信息可能已经有所发展或是发生改变。
    简历发送至: [email protected] (请注应聘职位-应聘者姓名)(公司有规定,不能暴露公司邮箱)
    工作地点:北京 朝阳区 麦子店街 53 号曼宁国际中心
    薪资待遇:丰厚的薪酬,年终奖 (V2 发招聘,不写薪资都是耍流氓,但这个也不让说,唉,求别喷)
    员工福利:免费午餐晚餐 、摩拜无限骑、电话补助(其他该有的都有)

    web 安全工程师(高级、专家、负责人)
    工作职责:
    1、负责业务系统的安全测试工作
    2、将安全问题反馈至对应的研发人员进行修复、跟进
    3、参与 SDL 的推动,提升各业务线 SDL 的覆盖率从源头减少安全风险
    4、及时响应并解决公司应用相关的安全事件
    5、参与公司各项应用安全规范和流程的建立、完善及推动

    职位要求:
    1、本科统招以上学历,三年以上安全相关工作经验,能力突出者不受此限制
    2、熟练掌握常见 Web、系统、业务漏洞的原理与防御方法,并可独立发现、修复上述漏洞
    3、熟练掌握一种编程语言,如 Java、PHP、Python、C、Javascript 等
    4、具备较好的沟通、表达能力
    5、具有 ctf 名次、PoC 编写经验者优先
    6、具有大型互联网公司工作经验者优先
    7、具有英语沟通及文档编写能力、外企工作经验者优先

    ---------------------------------------------------------------------------------------------

    系统安全工程师(高级、专家、负责人)
    工作职责:
    1、负责主机、系统、应用的安全检测与加固
    2、制定安全基线,并对实际执行情况检查
    3、对安全事件应急响应,分析,制定有针对性的加固方案,并监督其实施
    4、负责相关检测脚本、工具、系统的开发与维护
    职位要求:
    1、本科统招以上学历,三年以上系统安全实战经验,能力突出者不受此限制
    2、熟练掌握一门编程语言如 Java、Python、Shell、C、C++等者优先
    3、熟悉路由器、交换机、防火墙、VPN、负载均衡、物理主机、虚拟主机等设备的安全管理
    4、熟悉 Windows、Linux、网络、应用等攻击技术、入侵检测思路、防御与加固方案;
    5、熟悉主流安全检测系统、工具,并具有编写 PoC 能力
    6、具有英语沟通及文档编写能力、外企工作经验者优先


    ---------------------------------------------------------------------------------------------

    网络安全工程师(高级、专家、负责人)
    工作职责:
    1、负责对公司的网络安全状况进行分析与评估
    2、针对发现的网络安全风险,提出有效的防御方案,并组织、协调相关部门实施
    3、研究网络安全相关技术,跟踪行业发展趋势
    职位要求:
    1、本科统招以上学历,三年以上安全相关经验,能力突出者不受此限制
    2、熟练掌握常见网络攻击的原理与防御方法
    3、熟练掌握各类型 DDoS 攻防技术,熟悉 TCP/IP、DNS 等常见网络协议
    4、熟练使用 Python、Perl、Shell 等语言,将常规工作转化为可定时、批量执行的脚本
    5、掌握常见网络或安全设备,如交换机、防火墙、OSSIM、VPN 等的配置与优化
    6、具备 DDoS、DNS、CC、接口被刷等类似场景的安全对抗经验
    7、具备网络及数据分析溯源经验
    8、具有英语沟通及文档编写能力、外企工作经验者优先

    ---------------------------------------------------------------------------------------------

    安全项目经理
    工作职责:
    1、负责安全项目的筹划、组织、实施,制定项目总体规划和实施细则,对项目进行全面管理
    2、负责项目各方面资源的组织与协调工作
    3、项目实施过程管理,确保项目按计划顺利推进
    4、项目文档输出
    职位要求:
    1、本科统招以上学历,三年以上项目管理工作经验
    2、熟悉安全研发或服务类项目相关知识,对安全研发、渗透测试、风险评估有一定的了解
    3、具有安全研发、测试、渗透工作经验者优先
    4、具有 CISP、CISAW、CISSP、PMP 等认证者优先
    5、具有英语沟通及文档编写能力、外企工作经验者优先

    ---------------------------------------------------------------------------------------------

    安全研发工程师
    工作职责:
    1、负责安全类系统的研发工作
    2、按进度计划要求准时完成开发任务,及时编制程序开发文档
    3、负责相关技术的分析与研究
    职位要求:
    1、本科统招以上学历,三年以上安全研发经验,能力突出者不受此限制
    2、熟悉以下任意一种开发语言:C/C++、C#、JAVA、Python、PHP
    3、熟悉常见的 Web 安全漏洞
    4、熟悉大数据分析平台,ELK、Spark 等
    5、熟悉相关安全产品架构,对未接触领域有强烈的好奇心
    6、良好的团队合作精神,优秀的沟通能力
    7、熟悉主流 nosql 数据库,如 redis、Hbase、MongoDB 等
    8、具备一定的渗透测试能力,在各大漏洞平台提交过漏洞者优先
    9、对安全漏洞 /安全编码有一定研究,研究过 Struts 漏洞、Spring 漏洞者优先
    10、具有英语沟通及文档编写能力、外企工作经验者优先

    ---------------------------------------------------------------------------------------------

    代码审计工程师
    工作职责:
    1、负责摩拜重要系统上线前代码安全审计工作
    2、负责代码安全审计平台及工具开发工作
    3、配合安全 SDLC 流程建设及完善工作
    职位要求:
    1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制
    2、具备较强的 Java 代码安全审计能力,有丰富的代码安全审计项目实战经验
    3、深入理解常见安全漏洞产生原理及防范方法
    4、熟悉主流代码审计工具( Fortify、Checkmarx 等),能够对扫描结果进行分析判断
    5、具备 WEB 开发能力,熟悉 Java、Python、PHP 等开发语言
    6、具备较好的沟通协调能力
    7、具有英语沟通及文档编写能力、外企工作经验者优先
    优先条件:
    1、有在大型互联网安全从业经验者优先
    2、发布过独立分析的优秀安全文章者优先

    ---------------------------------------------------------------------------------------------

    移动安全工程师(高级、专家、负责人)
    工作职责:
    1、负责移动客户端的安全测试及漏洞响应处理
    2、负责移动客户端自动化安全测试平台的开发
    3、负责移动安全加固技术研究与开发
    4、负责摩拜移动安全体系建设
    职位要求:
    1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制
    2、熟悉 APP 漏洞挖掘方法(白盒/黑盒),对漏洞原理有较深入的了解
    3、熟悉 x86 和 ARM 汇编,熟练使用 IDA 等相关逆向和调试工具
    4、熟悉反编译、动态调试、加密、防劫持、脱壳、安全加固等技术
    5、熟悉 APP 架构、包括部署架构,了解对 APP 生命周期安全管理
    6、熟悉 IOS, Android 客户端和服务器端通信机制及防护技术
    7、有各大 SRC、第三方漏洞平台提交过优质漏洞者优先
    8、具有英语沟通及文档编写能力、外企工作经验者优先

    ---------------------------------------------------------------------------------------------

    IOT 安全工程师(高级、专家、负责人)
    工作职责:
    1、研究智能硬件设备的安全与攻防
    2、对智能硬件产品进行渗透测试、漏洞挖掘
    3、研究智能硬件产品的安全解决方案
    职位要求:
    1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制
    2、熟悉二进制漏洞原理及利用方式
    3、熟悉汇编及逆向技术,熟悉 C/C++、python 等至少一门编程语言,具备一定开发能力
    4、熟悉硬件设备安全防护方案,密钥管理、固件升级、身份认证等
    5、熟悉物联网相关接口协议,如 MQTT、XMPP、CoAP 等
    6、有车联网安全经验者优先
    7、熟悉 arm/mips 架构,具有一定的动手能力,有智能硬件设备漏洞挖掘经验优先
    8、有参加过智能硬件破解大赛 HackPwn、GeekPwn 极棒等智能硬件破解大赛者优先
    9、了解智能车锁安全相关
    10、具有英语沟通及文档编写能力、外企工作经验者优先

    ---------------------------------------------------------------------------------------------

    威胁情报工程师(高级、专家)
    工作职责:
    1、负责相关威胁情报分析、溯源工作
    2、安全数据分析及采集平台规划及开发、调优
    3、威胁情报数据挖据与研究
    职位要求:
    1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制
    2、4 年以上安全相关工作经验,2 年以上漏洞研究分析经验
    3、负责威胁情报数据的提取,分析,挖掘,和总结
    4、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具
    5、熟悉常见漏洞类型、原理点和利用方法
    6、熟悉常见安全事件溯源方法,有经验者优先
    7、具有英语沟通及文档编写能力、外企工作经验者优先

    ---------------------------------------------------------------------------------------------

    安全研究员(高级、专家)
    工作职责:
    1、主要负责安全技术的研究工作
    2、自研与开源软件漏洞挖掘与分析
    3、提升公司系统的整体防御能力
    职位要求:
    1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制
    2、充分理解主流 OS、App、网络协议的基本设计与实现方式
    3、熟练掌握逆向分析、代码审查、二进制客户端、协议 Fuzz、纯人工等方法进行漏洞挖掘
    4、深入理解溢出、格式化字符串、业务逻辑等常见漏洞的原理与有效防御手段
    5、具备大型系统的漏洞挖掘与修复经验,并可使用 C、C++、Java 等语言编写修复代码
    优先条件:
    1、 深入了解虚拟化、沙箱技术的设计实现与突破
    2、 具有自己编写工具进行 Smartfuzz 或者协议 Fuzz 的经验
    3、 较强的二进制逆向能力
    4、 深入了解常见的安全协议
    5、 系统(尤其是 Server 端)漏洞挖掘有丰富经验或杰出成果
    6、具有英语沟通及文档编写能力、外企工作经验者优先

    ---------------------------------------------------------------------------------------------

    安全运营工程师(高级)
    工作职责:
    1、完善公司内部安全管理制度
    2、推动公司安全制度以及系统应用安全的不断完善,积极参与并推动系统完善工作
    3、根据团队任务安排,必要时协助他人完成相关工作任务
    4、跟进漏洞闭环体系,对接相关活动
    职位要求:
    1、本科统招以上学历,三年以上相关工作经验,能力突出者不受此限制
    2、对网络安全有浓厚的兴趣,了解常见的漏洞类型
    3、具备计算机、软件设计、信息安全等相关专业背景优先
    4、条件优秀者放宽至应届毕业生
    5、有良好的组织能力和沟通能力,有一定的文笔
    6、具有英语沟通及文档编写能力、外企工作经验者优先
    7、熟悉常用的计算机术语
    1 条回复    2017-12-08 12:25:07 +08:00
    EagleB
        1
    EagleB  
       2017-12-08 12:25:07 +08:00
    摩拜要起飞了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3727 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:03 · PVG 13:03 · LAX 21:03 · JFK 00:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.