京东集团信息安全部
京东集团信息安全部,肩负着维护整个京东集团信息安全建设的重要职责,以“成为业务发展最值得信赖的信息安全服务者”为愿景,依托京东集团强大的数据和技术储备,构建起包含攻防能力、感知与溯源、主动防御、数据安全、账号安全等能力在内的八大安全能力矩阵,集感知、防御、威慑、反击能力于一体,以数字化、智能化的手段,支撑京东用户和京东集团旗下业务的安全需求。
反爬算法工程师
岗位职责:
1.负责反爬策略工程建设,包括策略开发、实现、优化等;
2.负责爬虫的对抗工作,持续跟踪爬虫技术发展,研究并设计多种反爬策略;
3.负责爬虫的感知工作,包括实时、准实时、离线的爬虫识别,并建立预警体系;
岗位要求:
1.熟练使用至少一种编程语言,scala、Python(tf、pytorch)、R、SAS等,具备一定的模型开发能力,熟练使用SQL、shell;
2.具有机器学习相关算法的项目经验,熟悉常见的概率统计、数据挖掘、机器学习、关系网络和文本分析等算法;
3.具有数据挖掘的丰富经验、战略层面的知识视野、对电子商务和互联网行业的发展方向具有深刻理解;
4.具备数据敏感度、敏捷的思维与解决复杂问题的能力,协作沟通能力佳;
5.有互联网安全、风控、反作弊、反欺诈工作经验者优先;
反爬安全治理专家
岗位职责:
1.负责业务线反爬能力建设和运营,负责业务线的反爬策略制定,帮助业务团队完成反爬能力接入、反爬运营闭环;
2.监控爬虫指标,并结合内外部舆情,制定反爬策略运营及能力迭代计划;
3.协调业务研发及安全团队,提升反爬能力运营及攻防效率,并持续优化;
4.具备大型风险治理专项的实施经验,能跨团队协同组织大型专项落地,并解决业务重大痛点问题。
岗位要求:
1.具有反爬领域专业经验,熟悉常见爬虫攻击手段;
2.本科及以上学历,有策略开发、数据分析、移动端安全、账号安全经验者优先;互联网行业优先;
3.抗压力强、沟通协作力强,有敏锐的风险意识和业务sense;
反爬安全攻防专家
岗位职责:
1.承担反爬风控能力建设和具体运营;
2.调研业界成熟的反爬安全解决方案,发现当前各项能力短板、制定长短期建设规划;
3.协调各安全能力团队,完成攻防纵深建设,同时形成有效攻防策略并为反爬的整体识别以及准确度负责;
岗位要求:
1.本科及以上学历,有高并发下风险流量清洗经验;
2.有成熟的反爬对抗经验,对于反爬常用能力的攻防优劣势有很好的见解与实操经验;
3.具备敏锐的数据理解力,能从数据中快速发现异常点,并制定有效的策略;
4.良好的沟通与执行能力,能在涉及多个部门的方案中确保方案的落地完成;
大数据工程师(风控方向)
岗位职责 :
1.负责海量用户行为的分析研究,包括风险特征、聚集性指标挖掘等;2.整合用户数据,对基础数据库进行更新维护,负责监控指标开发与维护,为技术运营提供数据分析方面咨询和建议;3.负责数据集市规划,开发及维护;负责数据分析和应用相关的业务系统建设;
岗位要求:
1.本科及以上学历,数学与应用数学,统计学,信息与计算科学等相关专业;
2.精通SQLPython语言,能对海量数据进行分析处理;
3.具有良好统计学及相关领域的理论基础,熟悉数理统计、数据分析工作方法,具有较强的数据分析能力;
4.熟悉常用的数据挖掘建模方法,如Logistic回归、决策树、神经网络、聚类、关联等,并能通过数据挖掘软件实现;
5.熟悉基于Spark、hive、flink、clickhouse、grafana、hbase 等大数据平台的相关开发;
安全风控系统专家
岗位职责:
1.负责安全风控系统的核心设计、需求分析、代码开发等工作;
2.研发基础的服务、开发标准代码框架和代码库,提升业务团队的开发效率和开发质量;
3.持续进行技术优化,解决潜在风险,提高系统自愈能力,保障系统长期稳定运行;
岗位要求:
1.计算机或相关专业,5年以上Java或大数据系统开发经验,基础扎实;
2.掌握多线程编码及性能调优,有高并发应用开发经验;
3.熟悉分布式系统的设计和应用,熟悉分布式、缓存、消息、负载均衡等机制和实现;
4.理解内存模型 网络通信 I/O流等理论知识,对JVM原理有深入的了解;
5.了解常用开源框架的原理和机制;
6.具有面向对象的分析和设计能力,掌握常用的设计模式;
7.具有比较强学习能力和分析 解决问题的能力,有责任心,动手能力强,热衷技术,甚于沟通与团队协作;
移动安全专家
岗位职责:
1. 移动终端安全漏洞的挖掘、分析利用技术研究及相关工具开发;
2. 负责移动终端的安全测试,为产品提供漏洞修复方案;
3. 负责移动安全技术研究,移动安全技术、组件及产品的开发,包括但可不限于App、操作系统、Framework等;
4. 跟踪国内外的最新移动安全技术动态及安全事件响应;
5. 负责移动安全加固。
岗位要求:
1. 5年以上安全行业及相关工作经验,深入理解移动安全建设实践,有较强的逆向工程能力;技术水平优秀者工作经验要求可放宽;
2. 熟悉C/C++/Java/汇编语言,能够熟练进行Android/IOS程序编写;熟练掌握相关编程语言;
3. 熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
4. 有移动智能设备破解、CVE、CTF等的相关实战经验者优先;
安全研究专家
岗位职责:
从事操作系统、二进制、Web、App、云原生、容器与虚拟化、供应链安全等方面的漏洞挖掘、产品建设和风险治理工作;
岗位要求:
1. 有独立挖掘分析漏洞、编写exp能力;
2. 有较强的代码开发能力,譬如python、go、c/c++、Java等,了解静态代码分析、Fuzz等技术;
3. 熟悉相关领域技术,例如Android、云原生、容器、虚拟化、Linux Kernel、iOT、Java框架、Java组件等(一个方向即可);
4. 有系统漏洞、中间件漏洞、Java漏洞等CVE,国际会议演讲等经验者优先。有相关漏洞治理与体系化防御建设经验者优先;
5. 有3年以上工作经验,本科及以上学历,优秀者可放宽;
安全能力验证工程师
岗位职责:
1. 负责企业安全防御类产品的有效性测试,制定测试方案,沉淀测试方法,完成产品的端到端测试;
2. 构建自动化评测平台,打造业界领先的BAS系统,实现自动化、持续的安全有效性验证,输出安全能力评测报告,给出具体整改意见;
3. 提升BAS平台的使用范围,实现对主机类、Web类、业务类、移动类等安全产品全面覆盖,持续优化评测样本和方案,不断帮助现有安全产品提升能力;
岗位要求:
1.具备WEB安全测试实战经验,熟悉OWSP常见的漏洞类型,熟悉漏洞的内在原理,检测方法并能熟练构造漏洞攻击样本;
2. 熟练使用Appscan、Nessus、Wvs、Nmap、SqlMap、BurpSuite、Kali、FireBug等常见的安全测试工具;
3.熟悉Windows/Linux系统常见的安全问题,可对系统级漏洞做工具和手工的安全测试;
4.有多年安全测试、渗透测试经验,熟悉渗透测试的步骤、方法、流程,有较强渗透测试和漏洞挖掘能力;
5.熟练掌握python,shell,Java等编程工具,熟练使用至少一种脚本语言;
6.有良好的问题分析能力,并能吸纳新技术不断提升;
平台研发工程师
岗位职责:
1. 负责京东安全相关业务系统的需求分析、设计、开发工作;
2. 负责B/S架构业务平台开发,支持高并发,实时数据分析,不断优化系统性能和架构升级;
3. 推进项目进展和业务目标达成,与项目中的各方沟通协作,确保产品交付和产品质量;
岗位要求:
1. 精通Java并有较全的知识面,熟悉Spring、Struts、MyBatis等主流框架,具有相关开发经验;
2. 熟练应用Web前端技术,例如HTML、JS、Jquery、CSS等;
3. 熟悉Linux平台下常用命令操作、环境部署。精通Go、Python、Shell者优先;
4. 熟悉数据库技术(MySQL/Oracle),数据库优化及SQL优化;
5. 踏实诚恳、责任心强,能接受较大的工作强度,具备良好的沟通能力和学习能力;
6. 有安全领域相关经验者优先。
安全产品经理
岗位职责:
1.负责安全能力测评、安全态势感知等方向安全产品的需求调研、产品规划、设计与管理工作;
2.挖掘和追踪业务需求,形成完整的解决方案,规划并设计产品,输出PRD、产品原型、产品需求文档;
3.负责制定项目计划,把控项目进度和质量,并推动产品实施落地;
4.掌握行业与市场动态,用户与竞品信息分析,充分理解业务场景,不断优化产品设计与体验;
岗位要求:
1.3年以上的安全产品经验,掌握产品规划、需求分析、产品原型设计及PRD撰写、产品运营管理等具体的工作方法;熟悉主流的安全产品或其它网络安全产品者佳;
2.熟练掌握流程制作软件(如Visio等),掌握原型制作软件(如Axure、Mockplus等),掌握思维导图软件(如XMind、MindManager等);
3.了解信息安全基本原理,了解主流安全技术;
4.具备严谨的逻辑思维和创新能力,注重关键决策与产品细节的平衡;
5.具备优秀的协作能力,可以有效的和客户沟通,深度挖掘用户痛点,主导产品需求落地;
java开发工程师
1.负责合规业务内部核心系统的研发工作,用技术提升业务条线工作效率;
2.负责技术架构设计、技术预研、技术难题攻关;
3.参与团队技术交流和分享活动,促进团队共同进步;
4.参与核心系统的详细设计、概要设计评审、代码评审,团队技术能力提升和梯队传承,加速团队整体技术水平提高;
5.业内前沿新技术研究和应用,并推动适合的技术在合适的场景中应用。
岗位要求:
1.本科以上学历,计算机或相关专业,5年以上java项目开发经验;
2.有扎实的Java基础,Java多线程、高并发;熟悉性能调优、高可用、伸缩性、扩展性等;
3.精通MYSQL 数据库,sql优化,熟练使用ElasticSearch、hbase、hive、redis,熟悉大数据相关技术和原理;
4.熟悉微服务架构技术,掌握开源MQ、RPC框架、注册中心、配置中心、分布式跟踪、开放网关和分布式事务等中间件技术;
5.思维敏捷,具备良好的学习能力、团队协作能力和沟通能力;善于思考,能独立分析和解决问题,对解决具有挑战性问题充满激情;
安全工程师(SDL方向)
岗位职责:
1.参与和推进公司SDL流程和优化以及SDL支撑工具和平台的产品架构设计;
2.对公司业务系统进行安全测试,漏洞挖掘及安全扫描,并协助和推动开发人员修复 ;
3.熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
4.输出及维护统一的安全解决方案,并能够推动方案的落地。
岗位要求:
1.能够深入理解常见的安全漏洞的原理、危害、利用方式及解决方案(在各漏洞平台上报过漏洞者优先);
2.具备独立对应用系统进行黑盒测试的能力;
3.熟练掌握一门开发语言(如Java、Python、Golang等);
4.快速的学习能力、良好的沟通能力和团队协作能力;
安全工程师(办公网方向)
岗位职责:
1.参与和推进办公网安全能力建设,包括入侵检测、IT基础设施评估与加固、办公软件安全评估、数据防泄漏;
2.负责日常规则及告警运营,提高入侵检测覆盖场景,提高告警准确率,降低MTTR;
3.参与和企业IT安全能力共建,对企业IT负责的基础设施、办公软件提出安全加固方案;
4.参与办公网数据泄漏运营,风险场景发现;
岗位要求:
1.深入理解办公网常见的攻击手法、检测方式、防御手段;
2.具备大规模终端安全运营经验,一线互联网公司背景优先;
3.熟练掌握一门开发语言(如Java、Python、Golang等);
4.快速的学习能力、良好的沟通能力和团队协作能力;
安全运营架构师
岗位职责:
1.负责基础安全运营体系化建设,包括生产网、办公网、应用安全等安全域的入侵对抗、安全评估、风险发现及安全治理;
2.负责基础安全风险研判,制定风险消除方案,包括技术方向、运营策略及治理方案;
3.参与多部门协作项目,了解集团技术发展方向,将安全融入基础设施建设;
岗位要求:
1.深入理解基础安全领域的攻击手法、防御方案,有体系化安全能力落地经验;
2.一线互联网公司基础安全运营背景,作为防守方参与并负责HW等大型攻防演练;
3.了解行业发展动向,对先进技术、先进理念有独特的想法及落地思考;
4.良好的沟通协作能力,团队管理能力
资深研发工程师
岗位职责:
1.负责京东数据安全产品的系统设计,核心功能开发和维护工作;
2.持续对线上系统进行性能优化及稳定性提升;
3.负责攻克团队遇到的技术难题;
4.拆解产品需求,提出技术实现方案和步骤。
岗位要求:
1.5年以上互联网开发领域的设计与开发经验,精通一种开发语言(Java,Go)及对应开发领域相关的技术与常用服务框架;
2.良好的开发基础,精通一种编程语言基础,熟练掌握多线程开发技术,熟练掌握常用开发工具和开源技术栈(如Spring框架);
3. 熟悉常用数据库软件(MySQL)的原理和使用,熟悉常用ORM和连接池组件,对数据库的优化有一定的理解;
4.具备丰富的大型互联网系统设计经验,熟悉分布式、缓存、消息、负载均衡等机制和实现,具备海量数据研发和处理经验优先;
5.热爱技术,对技术有不懈的追求,喜欢研究开源代码,良好的学习能力、团队协作能力和沟通能力;
大数据工程师(安全方向)
岗位职责:
1.构建从数据采集、数据接入、数据处理到数据统计和服务的完整数据解决方案,实现数据闭环,提升数据价值;
2.搭建处理海量数据的数据质量体系,能够持续优化并改进现有的技术框架,保证高可用、稳定、低延迟的优质服务体验;
3.推动数据治理,规范化和标准化数据的开发、访问和使用;
岗位要求:
1.计算机、数学、统计或相关专业本科及以上学历,较为丰富的数仓模型架构、数据治理、数据稳定性等经验,精通ETL设计开发,大数据领域3年以上工作经验;
2.熟悉大数据平台体系架构,精通离线(Hive,Spark)和实时(Flink,Spark Streaming)数据开发,熟悉Hadoop,Hbase,Kafka,ES,Clickhouse,Redis等大数据组件和技术;
3.有搭建数据开发框架和性能调优经验,能够设计和构建业务复杂、高并发、大数据量的数据处理系统;
4.有一定的数据治理经验,包括元数据管理,数据标准,数据安全,数据质量等;
5.熟练掌握Java,有Scala或Python语言开发经验;
6.擅于沟通和解决问题,对于业务可以进行抽象总结,推动并优化业务发展;
7.有丰富的数据仓库设计和数据建模经验,有完整指标体系搭建经验,特别是有数据风控经验优先;
安全BP
岗位职责:
1.负责安全类项目资源的协调与组织,对接业务安全官,协调安全项目、安全风险整改在业务侧的顺利执行;
2.负责安全类项目流程规范的制定、跟踪和维护,对流程执行情况进行监督和报告,确保项目的有序推进及按计划完成;
3.负责组织项目各项评审会议及项目例会;
岗位要求:
1.计算机、通信或相关专业本科及以上学历;3年以上安全或项目管理经验;
2.能够及时发现并跟踪解决项目问题,有效管理项目风险;
3.具有良好的执行力和责任心,能推动项目团队朝目标高效前进;
4.具有丰富的与人沟通、交流和组织能力,优秀的推动和协调能力、文字表达能力,出色的团队合作精神;
5.具有信息安全方面的知识、安全项目管理或安全BP的经验优先;
攻防安全专家
岗位职责:
1.挖掘京东外网与内网的漏洞;
2.验证京东安全各个域的安全状态;
3.提供安全解决方案去协助业务修复严重漏洞;
岗位要求:
1.本科以上学历,熟悉各类型漏洞利用方法,具备漏洞分析能力,能举一反三;
2.熟悉业界安全攻防动态包括0 day,能够独立挖掘、分析、利用漏洞;
3.具备熟练的逆向黑产工具能力;
4.各大互联网公司安全名人堂排名(加分项);
Android逆向开发工程师
岗位职责:
1.负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作;
2.负责Android端逆向分析对抗工作、算法还原对抗工作;
岗位要求:
1.计算机或相关专业毕业,本科或以上学历,3年以上工作经验;
2.熟练掌握常见的客户端攻防逆向和调试技巧,使用逆向工具分析定位接口并给出解决方案
3.熟悉Android开发,了解打包、反编译、破解流程;熟悉dex、so等脱壳、还原、混淆对抗;熟悉ollvm混淆、有实际的对抗经验和成熟的对抗方案;熟悉Android设备指纹、环境分析对抗;
4.熟练掌握静态分析工具 IDA 等逆向分析工具,熟悉 smali 、 ARM 或x86指令集和汇编语言,可以熟练逆向分析 Java , C / C ++代码;
5.熟悉Android的Hook技术,能够完成逆向分析、HOOK、模拟执行等工作;
6.对操作系统原理以及各种常用加密解密算法,对软件安全和逆向领域有强烈爱好和耐心;
iOS逆向开发工程师
岗位职责:
1.负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全。负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作;
2.负责iOS端逆向分析对抗工作、算法还原对抗工作研究
岗位要求:
1.计算机或相关专业毕业,本科或以上学历,3年以上工作经验;
2.熟练掌握常见的客户端攻防逆向和调试技巧,使用逆向工具分析定位接口并给出解决方案;
3.熟悉OC/Swift开发,了解打包、反编译、破解流程;熟悉Mach-O等脱壳、还原、混淆对抗;熟悉ollvm混淆、有实际的对抗经验和成熟的对抗方案;熟悉iOS设备指纹、环境分析对抗;
4.熟练掌握静态分析工具 IDA 等逆向分析工具,熟悉ARM或x86指令集和汇编语言,可以熟练逆向分析 OC/Swift , C / C ++代码;
5.熟悉iOS的Hook技术,能够完成逆向分析、HOOK、模拟执行等工作;
6.对操作系统原理以及各种常用加密解密算法,对软件安全和逆向领域有强烈爱好和耐心;
高级安全工程师(身份方向)
岗位职责:
1.负责分析黑产平台和恶意软件,并进行攻防对抗发现利用身份安全漏洞的机制;
2.负责分析客户和员工登录安全卡点的防护机制,发现其利用身份安全漏洞的技战术原理;
3.负责身份安全威胁情报日常运营,并将威胁情报纳入到身份安全防护体系;
4.负责身份安全安全事件运营和事件挖掘,发现新型的身份安全攻击手法;
岗位要求:
1.5年以上安全运营经验,熟练掌握网络安全攻防技战术,3年以上网络攻防经验,对Web攻防和内网攻防均有一定经验;
2.熟练使用python、golang等语言;
3.有威胁情报体系搭建经验和对应的运营经验;
4.有3年以上二进制分析经验优先,掌握IDA等工具;
5.有身份认证、代码审计、SDL经验优先;
6.有溯源分析经验优先;
加入我们!简历投递至
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...