京东安全招人

1、负责京东Web 安全漏洞扫描产品(如黑盒WEB安全扫描.白盒代码审计、灰盒交互式安全扫描等)的设计、研发及维护工作

2、负责应用安全平台核心功能设计及研发工作，保障线上系统的高可用

3、对行业前沿的安全趋势、技术、产品进行研究与分析

1、计算机相关专业本科及以上学历

2、具备3-5年互联网应用安全领域工作经验

3、专业技术扎实，具备独立cover 1~n个 XAST技术栈能力

4、JAVA语言基础扎实，熟悉常用中间件，如spring boot、spring cloud、redis、消息队列等，熟悉分布式微服务开发

5、熟悉常见的Web 安全漏洞(如SQL注入、SSRF、逻辑越权等)，理解漏洞产生原理、防御思路、修复方案等6.对代码质量有较高的自我要求，具备独立分析、解决问题的能力，思路清晰，沟通能力强

1、日常的安全告警审计及事后溯源

2、撰写告警规则，通过统计分析持续优化安全策略的召回率和准确率

3、跨部门协作，推动安全措施落地和治理

岗位要求:

1、全日制本科以上学历，211/985院校毕业。三年以上工作经验

2、一年以上数据分析和安全事件研判经验，需要认真负责并富有耐心

3、一年以上安全策略的制定和编写经验，需要进行海量数据汇总和分析

4、三年以上安全治理经验，专责任心强，具备自我驱动力

1、负责应用的安全开发生命周期(SDLC)，包括安全测试威胁建模、产品架构设计

2、熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持

3、参与应用安全产品的能力建设，运营工作;4.输出及维护统一的安全解决方案，并能够推动方案的落地