招聘|京东|多岗位|社招/校招均有

红队攻防工程师(社招/校招)

【岗位职责】

1、京东蓝军-白鵺攻防实验室，配合团队进行内部红蓝对抗工作;

2、协同其他团队针对黑客、黑灰产组织进行技术溯源及依法打击等工作。

【岗位要求】

1、具备隐蔽渗透工作经验，能够规避防守方的各类安全能力，有较好的防溯源意识;

2、熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式。或者熟悉web攻防，对于资产收集、代码获取、审计、黑盒、绕过有自己的思路和方法论;

3、具备一定的编程经验，熟悉至少一门语言，如Java，Go，Python，C/C++;

4、具备良好的沟通能力，有较强的组织意识和服从精神。

【加分项】

1、对真实实战攻防有实践

2、有丰富的漏洞挖掘经验

3、具备渗透中大型目标的经验

4、有较强的社工钓鱼方面经验

JAVA漏洞挖掘研究工程师(社招/校招)

【职位描述】

1、京东蓝军-白鵺攻防实验室，专注于先进攻防技术及漏洞研究工作。

2、我们正在寻找一位经验丰富的高级web漏洞挖掘研究工程师，专注于java应用程序的安全评估和漏洞分析。作为团队的重要成员，您将负责识别、评估和报告我们的web应用程序中存在的安全风险，并提供有效的解决方案和建议以确保系统的安全性和可靠性。

【岗位要求】

1、深入理解Java编程语言和相关技术栈，熟悉常见的安全漏洞和攻击模式。

2、使用静态和动态分析工具以及手动审计技术，识别和验证潜在的安全漏洞。

3、在Web应用程序安全领域拥有丰富的经验，熟悉OWASP Top 10安全风险。

4、熟练使用漏洞评估工具和技术，如 Burp Suite、ZAP等。

5、出色的问题解决能力和分析能力，能够独立工作和跨职能团队合作。

6、良好的沟通能力，能够向非技术团队解释复杂的安全问题和解决方案。

【加分项】

1、对代码审查和安全架构设计有经验。

2、对自动化安全测试和DevSecOps流程有实际经验。

3、有提交过CVE漏洞

安卓逆向工程师(社招/校招)

【岗位描述】

1、京东蓝军，负责以攻促防和红蓝对抗工作。

2、负责从对抗角度对公司内部反爬产品、风控策略等进行红蓝验证、以攻促防，促进业务安全。

【岗位要求】

1、有较为丰富的android逆向经验，能够独立对java、so中的业务流程开展分析，还原，模拟等工作。

2、熟悉移动安全对抗，了解打包、反编译、破解流程，熟悉dex、so等脱壳、还原、混淆对抗，熟悉vm混淆、有实际的对抗经验和成熟的对抗方案;熟悉Android设备指纹、环境分析对抗;熟悉Android的Hook技术，能够完成逆向分析、HOOK、模拟执行等工作。

3、熟练掌握静态分析工具IDA等逆向分析工具，熟悉arm、ARM或X86指令集和汇编语言，可以熟练逆向分析Java/C/C++代码;熟悉Android的Hook技术，能够完成逆向分析、HOOK、模拟执行等工作。

4、熟悉各种常用加密解密算法，有非标准算法或私有协议的逆向经验，对软件安全和逆向领域有强烈爱好和耐心。

【加分项】

1、熟悉当前流行的爬虫方式和对抗策略，有实际的反爬对抗经验，有大厂/国内大型APP对抗经验优先

2、具备Android逆向强对抗(如VMP、白盒化算法)经验者优先，请在简历中明确标注

3、熟练掌握业务安全常见风控规则，能够独立完成规则探测及相关对抗

4、了解web安全，对api接口可以安全测试

高级安全研究员（社招/校招）

【职位描述】

1.京东蓝军-白鵺攻防实验室，专注于先进攻防技术及漏洞研究工作。

2.研究方向:主流桌面操作系统及软件安全研究(MacOS、Windows等)，移动操作系统及APP安全研究(i0S、Android等)，主流浏览器安全研究(Chrome等)，WEB应用程序(Java为主)、主流服务组件安全性研究(如Web服务、数据库)等。

【岗位要求】

1.计算机科学、信息安全或相关领域的学士学位。

2.至少3年(针对社招，校招和实习生不限)在上述相关领域的安全研究经验，深入理解相关系统架构及安全机制，跟踪并研究最新的安全漏洞与攻击手段，有成功的相关漏洞挖掘和利用经验。

3.精通相关领域的开发语言，如C/C++、Objective-C/Swift、Java、Python等4.熟悉逆向工程、二进制分析、调试技术等安全研究方法。

【优先条件】

1.在知名的安全会议上发表过演讲或公布过研究成果

2.参加过国内外知名安全会议或比赛，并有获奖经历

3.有公开披露安全漏洞或研究成果

简历发送至邮箱:[email protected] 请备注:姓名-意向岗位