招聘|新年新气象,贝壳安全招人啦~

百家 作者:贝壳安全应急响应中心 2021-01-05 23:56:46 阅读:544



新的一年悄然而至

2020,来不及见面

2021,希望我们能成为一家人

这里

有属于你的位置


欢迎发送简历至

security@ke.com

邮件请注明

意向岗位-贝壳SRC公众号

(所有岗位base北京,推荐入职有奖励哦)



关于我们

贝壳找房 由链家网升级而来,是以技术驱动的品质居住服务平台,聚合和赋能全行业的优质服务者,打造开放的品质居住服务生态。2020年8月13日,贝壳找房在纽交所正式挂牌上市,股票代码“BEKE”,成为中国居住服务平台第一股。

对于贝壳的房产服务来说,保障用户数据、用户隐私以及交易过程的安全性,是所有工作的重中之重贝壳安全团队目前主要关注数据安全防护、基础安全建设、反黑产研究、产品安全、账号安全、移动安全、风险管理等领域。当前团队规模在60人左右,团队成员主要来自百度、阿里、华为、滴滴、360、京东、深信服等知名的互联网公司和安全公司。


热招岗位

安全研究员  安全管理   

安全架构

         零信任建设  灰黑产研究           

反入侵研究   SDL安全工程师

SRC运营





岗位详情




安全研究员(P7-P9)

岗位职责:

1、负责前沿安全技术研究(IoT/web/移动安全等),同时对公司的核心技术产品进行安全评估测试;

2、负责漏洞挖掘,以及对0day漏洞进行追踪分析,产出分析报告;

3、负责对外进行高质量的技术输出,包括技术文章、知名会议投稿、高价值CVE等

岗位要求:

1、统招本科以上学历

2、能够主动关注国内外最新的安全技术,并对自己感兴趣的方向进行深入研究

3、对iot安全、移动安全、云安全、客户端安全、web安全等任何一个或者几个技术方向有深入研究

4、有很好的分享精神,具备很好的团队沟通协作能力

5、至少熟悉一门编程语言

加分项

1、具备良好的英文听说读写能力

2、有在国内外发布过重大安全研究成果或者漏洞的优先


安全管理 (p7及以上)

岗位职责:

1、负责公司重大风险的推进治理工作

2、参与公司信息安全管理体系建设,健全公司安全制度体系,并推动制度落地;

3、参与公司安全组织运营、安全教育与培训,打造内部安全影响力;

4、参与公司安全事件及违规行为的处置和管理

岗位要求:

1、统招本科及以上学历;

2、熟悉安全管理组织的建设和运营;

3、熟悉互联网企业常见的安全风险场景;

4、具备较强的沟通协作能力、逻辑思维能力和自驱力;

5、具备大型互联网企业安全管理工作经验者优先。


安全架构师/安全经理(终端安全方向)(p7及以上)

岗位职责:

1、负责贝壳数十万作业终端的反入侵、终端准入、合规风险治理方案和推进落地

2、负责联动贝壳基础IT团队和业务治理团队,推进终端安全为门店提效赋能

岗位要求:

1、统招本科以上学历

2、5年以上甲方企业安全工作经验;

3、良好的沟通能力和跨团队推动能力,具备很好的责任心

4、大型互联网公司安全团队经验优先


安全研究员(p7及以上)

岗位职责:

1、业务安全蓝军研究,黑灰产业链研究,定期输出风险报告;

2、通过对内外部风险情报的收集、分析、挖掘,能够进行风险溯源,并推进线下专案打击;

3、通过对风险情报感知与风险溯源等反哺风险业务防控,提升团队风险感知及风险处置能力;

岗位要求:

1、统招本科以上学历

2、了解黑色产业链以及相关动向,具备内外部风险情报收集、分析、挖掘能力

3、有以下任一经验者优先,如漏洞挖掘、外网渗透测试、内网渗透、代码审计等

4、有很好的分享精神,具备很好的团队沟通协作能力

5、至少熟悉一门编程语言


安全工程师(p7以上)

岗位职责:

1、负责公司数据中心(IDC)的安全防护体系建设与运营; 

2、负责门店、研发中心等办公区域的安全防护体系建设与运营; 

3、以零信任架构建设公司安全基础设施; 

岗位要求:

1、统招本科以上学历; 

2、3年以上甲方企业安全工作经验,对安全技术和攻防有深入理解; 

3、熟悉互联网企业网络环境及研发流程、主流的安全技术及解决方案,包括:数据中心及办公网络、WAF、HIDS、NIDS、SOC、常见认证鉴权机制等; 

4、具备较强沟通推动能力、自驱能力; 

5、具备大型互联网企业安全建设经验、零信任架构实践经验优先;


安全工程师(p7及以上)

岗位职责:

1、参与构建以数据安全审计为核心的数据泄露检测体系,负责特定需求的设计与搭建;

2、参与构建反入侵场景建设,负责SOC、SIEM的特定需求;

3、在出现网络攻击或安全事件时进行紧急响应、调查取证;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决;

4、部署、管理和优化信息安全设备、软件,设定安全策略,审计安全日志。

岗位要求:

1、统招本科及以上学历;

2、熟悉信息安全领域的技术,两年以上相关工作经验;

3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验;

4、有正向的价值观;沟通能力强;富有技术钻研精神,认真踏实,责任心强;有良好的抗压能力。

加分项:

1、拥有互联网或安全厂商大厂经验

2、掌握数据分析技术包括不限于splunk、spark、flink等


SDL安全工程师(p7及以上)

岗位职责:

1、参与贝壳SDL制度、流程制定并推进落地及优化; 

2、参与贝壳产品的安全需求评审、安全架构评审、代码审计、安全测试等工作; 

3、参与贝壳SDL相关自动化工作,包括代码扫描、组件安全、黑/灰盒规则开发与维护等; 

4、根据贝壳实际业务情况,发现产品存在的重大安全风险,并推进安全解决方案落地;

岗位要求: 

1、统招本科以上学历;

2、对常见Web安全漏洞的原理、利用方式及修复方法有深入理解,有一定渗透测试能力和经验; 

3、具备SDL、devsecops的实践经验,熟悉互联网系统的常见架构,参与过产品安全相关的代码审计、安全设计等工作; 

4、熟悉Java/PHP/Python至少一种编程语言; 

5、具备较强的沟通及推动能力、有责任心、主动性强; 


SRC运营(p6)

岗位职责:

1、负责贝壳安全外部影响力建设,组织行业、高校的安全交流会议

2、负责运营贝壳找房src社区运营,跟进日常白帽维护,组织线上线下活动

3、熟悉用户运营手段,制定用户激励机制,运用运营手段提升src的漏洞数量和白帽子的活跃度

岗位要求:

1、统招本科以上学历

2、三年以上工作经验,具备互联网安全运营的经验者优先

3、具备较强沟通推动能力、自驱能力


END

关注我

发现更多精彩

点阅读原文,了解更多岗位信息

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接