【滴滴信息安全招聘】一份令人心动的offer 欲投从速！

1、负责内部安全告警运营工作，建立标准和流程，对运营质量和告警处置结果负责，不断提升运营效率；

2、负责信息安全SSC外包团队管理，制定SSC工作目标与流程规范；

3、能在多运营场景下，整合不同业务与风险，发现共性问题，提出解决方案并推动落地；

4、对各类运营数据进行分析，能发现异常问题及异常原因分析，并基于异常场景推动产品技术能力升级。

1、了解信息安全产品与技术，了解信息安全风险管理，善于引用技术手段解决问题；

2、数据驱动，善于挖掘数据价值，良好的数据分析与展示能力；

3、合作意识强，善于复杂场景下的跨团队协作；

4、ownership抗压性强，拿结果能力强；

5、信息安全技术背景、有事件运营经验、有项目/团队管理经验优先。

1、负责滴滴产品和系统的技术方案安全评审、代码安全审计；

2、根据设计安全规范对滴滴产品在设计层面的安全风险进行评估；

3、对代码中的各类安全问题给出有效的解决方案；

4、根据SDL代码安全规范及代码审计手册进行代码审计并提出安全风险点；

5、跟踪公司业务发展动态，及时发现安全风险。

1、3年以上安全从业经验，有大型互联网公司安全经验优先；

2、精通GO、java中的一种开发语言及其框架的代码审计；

3、对SDL、WEB安全漏洞有比较全面的了解；

4、对威胁建模、SDL、devops有一定的实践经验；

5、能够从架构及设计层面对产品的潜在风险进行评估；

6、对加密签名算法，TLS、OAUTH、JWT等技术有一定的研究；

7、在某一安全领域技能突出的优先考虑。

1、负责移动端和IoT系统的安全设计评估和渗透测试工作；

2、负责移动端和IoT系统漏洞验证和推动修复；

3、负责移动端安全产品的研发工作；

4、负责移动端恶意样本的逆向分析。

1、熟悉SMALI指令、ARM32/64指令集；

2、熟悉常见的反编译工具classdump，JEB、dex2jar、IDA Pro等；

3、熟悉移动APP动态调试技术；

4、熟悉移动APP的开发流程，至少熟悉以下语言中的两种：java、kotlin、Objective-C、Swift、C/C++；

5、熟悉常见的hook框架xPosed、Frida、Cydia Substrate等；

6、满足以下条件者优先考虑：

  1) 有过移动端漏洞挖掘经验；

  2) 熟悉移动端加壳和脱壳技术；

  3) 了解代码混淆原理及反混淆技术。

1、负责滴滴出行反入侵攻防能力建设，包括但不限于应急响应，入侵检测策略模型建设，漏洞后门分析，反入侵工单跟进等；

2、从传统渗透测试向红蓝对抗，HW等扩展；

3、紧跟业界安全动态，及时获取最新威胁情报；

4、研究最新0day漏洞原理、攻防技术。

1、熟悉网络安全攻击手法，了解常见漏洞原理及修复、检测方式；

2、熟悉常见的内网横向移动、权限维持等攻击和检测，强化常见攻击的检测和防御能力；

3、有丰富的应急响应经验，可以独立调查入侵事件，了解Windows/Linux系统及各类安全日志；

4、熟悉常见的安全防护产品，包括但不限：EDR、NTA、SIEM、SOC等产品；

5、至少掌握一种编程语言，Python Go Java C/C+ 等；

6、熟悉病毒木马和后门、rootkit。

1、在应急响应，渗透测试，逆向分析等安全领域至少有一个方面突出；

2、有0day分析能力；

3、有大型互联网企业安全工作经验；

4、有APT攻防经验；

5、发表过有深度的技术paper；

6、有大型企业SIEM、SOC运营经验。

1、负责白盒扫描产品的开发、优化；

2、参与黑白盒扫描器规则开发；

3、参与软件安全其他自动化能力建设。

1、精通Java/Scala语言开发，有两年以上安全漏洞扫描工具或工程效能工具开发经验；

2、熟悉Python语言；

3、了解常见安全漏洞原理及修复方法；

4、熟悉大数据处理常用组件(Hdfs、hbase、hive、spark、ElasticSearch等)；

5、有白盒扫描器开发、了解支持数据流的白盒测试原理优先；

6、熟悉前端开发者优先；

7、了解图数据库及图遍历语言（如tinkerpop、gremlin）优先；

8、具有良好的抽象设计能力，思路清晰，善于思考，能独立分析和解决问题,责任心强，具备良好的团队合作精神。

1、负责信息安全运营相关平台和产品的规划设计、产品运营以及其他相关的生命周期管理;

2、梳理内外部产品、解决方案的需求，为相应协同组织提供有效输入 

3、跟踪、分析业内相关产品动态。 

4、负责内部协调和沟通，推动UI、开发、测试、运维、运营等人员紧密合作达成产品目标；

1、本科以上学历，3年以上产品经理工作经验; 

2、有信息安全领域相关经验，了解信息安全运营体系。 

3、对产品和数据运营敏感，思维清晰而有条理，有极强的学习能力，能承受较大的工作压力。 

4、具有较强的文档能力和沟通协调能力；