【滴滴信息安全招聘】一份令人心动的offer 欲投从速!

百家 作者:滴滴安全应急响应中心 2021-02-26 20:44:39 阅读:494

简历投递

dsrc@didiglobal.com


  base

北京


在招职位

01

资深安全运营工程师

#

职位描述

1、负责内部安全告警运营工作,建立标准和流程,对运营质量和告警处置结果负责,不断提升运营效率;

2、负责信息安全SSC外包团队管理,制定SSC工作目标与流程规范;

3、能在多运营场景下,整合不同业务与风险,发现共性问题,提出解决方案并推动落地;

4、对各类运营数据进行分析,能发现异常问题及异常原因分析,并基于异常场景推动产品技术能力升级。

#

任职要求

1、了解信息安全产品与技术,了解信息安全风险管理,善于引用技术手段解决问题;

2、数据驱动,善于挖掘数据价值,良好的数据分析与展示能力;

3、合作意识强,善于复杂场景下的跨团队协作;

4、ownership抗压性强,拿结果能力强;

5、信息安全技术背景、有事件运营经验、有项目/团队管理经验优先。

02

资深安全工程师

#

职位描述

1、负责滴滴产品和系统的技术方案安全评审、代码安全审计;

2、根据设计安全规范对滴滴产品在设计层面的安全风险进行评估;

3、对代码中的各类安全问题给出有效的解决方案;

4、根据SDL代码安全规范及代码审计手册进行代码审计并提出安全风险点;

5、跟踪公司业务发展动态,及时发现安全风险。

#

任职要求

1、3年以上安全从业经验,有大型互联网公司安全经验优先;

2、精通GO、java中的一种开发语言及其框架的代码审计;

3、对SDL、WEB安全漏洞有比较全面的了解;

4、对威胁建模、SDL、devops有一定的实践经验;

5、能够从架构及设计层面对产品的潜在风险进行评估;

6、对加密签名算法,TLS、OAUTH、JWT等技术有一定的研究;

7、在某一安全领域技能突出的优先考虑。

03

资深移动安全工程师

#

职位描述

1、负责移动端和IoT系统的安全设计评估和渗透测试工作;

2、负责移动端和IoT系统漏洞验证和推动修复;

3、负责移动端安全产品的研发工作;

4、负责移动端恶意样本的逆向分析。

#

任职要求

1、熟悉SMALI指令、ARM32/64指令集;

2、熟悉常见的反编译工具classdump,JEB、dex2jar、IDA Pro等;

3、熟悉移动APP动态调试技术;

4、熟悉移动APP的开发流程,至少熟悉以下语言中的两种:java、kotlin、Objective-C、Swift、C/C++;

5、熟悉常见的hook框架xPosed、Frida、Cydia Substrate等;

6、满足以下条件者优先考虑:

  1) 有过移动端漏洞挖掘经验;

  2) 熟悉移动端加壳和脱壳技术;

  3) 了解代码混淆原理及反混淆技术。

04

反入侵工程师

#

职位描述

1、负责滴滴出行反入侵攻防能力建设,包括但不限于应急响应,入侵检测策略模型建设,漏洞后门分析,反入侵工单跟进等;

2、从传统渗透测试向红蓝对抗,HW等扩展;

3、紧跟业界安全动态,及时获取最新威胁情报;

4、研究最新0day漏洞原理、攻防技术。

#

任职要求

1、熟悉网络安全攻击手法,了解常见漏洞原理及修复、检测方式;

2、熟悉常见的内网横向移动、权限维持等攻击和检测,强化常见攻击的检测和防御能力;

3、有丰富的应急响应经验,可以独立调查入侵事件,了解Windows/Linux系统及各类安全日志;

4、熟悉常见的安全防护产品,包括但不限:EDR、NTA、SIEM、SOC等产品;

5、至少掌握一种编程语言,Python Go Java C/C+ 等;

6、熟悉病毒木马和后门、rootkit。

#

加分项

1、在应急响应,渗透测试,逆向分析等安全领域至少有一个方面突出;

2、有0day分析能力;

3、有大型互联网企业安全工作经验;

4、有APT攻防经验;

5、发表过有深度的技术paper;

6、有大型企业SIEM、SOC运营经验。

05

安全开发工程师 

#

职位描述

1、负责白盒扫描产品的开发、优化;

2、参与黑白盒扫描器规则开发;

3、参与软件安全其他自动化能力建设。

#

任职要求

1、精通Java/Scala语言开发,有两年以上安全漏洞扫描工具或工程效能工具开发经验;

2、熟悉Python语言;

3、了解常见安全漏洞原理及修复方法;

4、熟悉大数据处理常用组件(Hdfs、hbase、hive、spark、ElasticSearch等);

5、有白盒扫描器开发、了解支持数据流的白盒测试原理优先;

6、熟悉前端开发者优先;

7、了解图数据库及图遍历语言(如tinkerpop、gremlin)优先;

8、具有良好的抽象设计能力,思路清晰,善于思考,能独立分析和解决问题,责任心强,具备良好的团队合作精神。

06

产品经理

#

职位描述

1、负责信息安全运营相关平台和产品的规划设计、产品运营以及其他相关的生命周期管理;

2、梳理内外部产品、解决方案的需求,为相应协同组织提供有效输入 

3、跟踪、分析业内相关产品动态。 

4、负责内部协调和沟通,推动UI、开发、测试、运维、运营等人员紧密合作达成产品目标;

#

任职要求

1、本科以上学历,3年以上产品经理工作经验; 

2、有信息安全领域相关经验,了解信息安全运营体系。 

3、对产品和数据运营敏感,思维清晰而有条理,有极强的学习能力,能承受较大的工作压力。 

4、具有较强的文档能力和沟通协调能力;

办公环境

------------End------------

DSRC|元宵福利汇  迎战新活动

    关于漏洞    

滴滴出行相关漏洞请提交至

https://sec.didichuxing.com/

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接