【招聘】还等什么？职等你来！

 • 负责京东应用安全和数据安全产品的设计，开发和维护工作；

 • 持续对线上系统进行性能优化及稳定性提升；

 • 负责攻克团队遇到的技术难题；

 • 拆解产品需求，提出技术实现方案和步骤。

1、3年以上互联网开发领域的设计与开发经验，精通一种开发语言（Java，Go）及对应开发领域相关的技术与常用服务框架；

2、良好的开发基础，精通一种编程语言基础，熟练掌握多线程开发技术，熟练掌握常用开发工具和开源技术栈（如Spring框架）

3、熟悉常用数据库软件(MySQL)的原理和使用，熟悉常用ORM和连接池组件,对数据库的优化有一定的理解；

4、具备丰富的大型互联网系统设计经验，熟悉分布式、缓存、消息、负载均衡等机制和实现，具备海量数据研发和处理经验优先；

5、（可选项）熟悉权限管理，统一认证（SSO），加密算法，数字水印等并且有相关研发和处理经验优先；

6、熟悉软件开发，测试流程；

7、良好的沟通能力，有责任心，有良好的团队合作合作精神。

投递邮箱：jsrc@jd.com

 • 通过对基础数据的清洗和管理，建立模型框架，实施模型建设，利用模型对用户行为进行画像，对用户数据行为进行评估，建设风险感知及监控体系；

 • 确保模型策略的准确实施，并在上线后进行监控优化；

 • 结合公司已有产品能力和各产品线的逻辑关系，构建通用数据感知、监控服务能力。

1. 对机器学习、深度学习有热情且至少熟悉KNN，朴素贝叶斯，SVM，决策树，随机森林，集成方法其中一个算法；

2. 有较好的结构化思维，能从某类特定的业务场景出发，抽象出具体的数据模型；

3. 熟练使用Flink、Hadoop等常见大数据计算框架；

4. 熟悉tensorflow、pytorch、scikit-learn等机器学习框架，特别是有数据挖掘、流量数据监控、SOC相关的实战经验者优先；

5、工作负责，有良好的沟通及团队协作能力，较好的主动学习能力。

投递邮箱：jsrc@jd.com

负责京东科技安全攻防能力建设，包括但不限于日志/漏洞/后门分析及逆向，安全事件响应调查，安全检测策略和模型的开发设计，安全评估/大型复杂环境渗透测试。

1. 对重点项目、系统做漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析；

2. 精通常见攻击手段和防御措施，精通各类WEB漏洞成因、渗透思路和方法，有丰富的攻防实战或攻防对抗经验；

3. 至少精通1种脚本或高级语言，具备熟悉漏洞成因后可快速转化为POC的能力，有编写安全产品规则经验；

4. 有APT攻防实战或甲方攻防演练经验优先；

5. 加分项：提交过原创漏洞；发布过攻防技术文章；攻防比赛荣誉、SRC排名；github开源项目等。

6. 学历要求：统招本科

投递邮箱：jdt-security@jd.com

 • （负责京东云运营）负责SDL体系建设及落地，包括流程、工具、服务等；

 • 对业务提供安全评审、代码审计、安全测试以及安全应急响应等服务；

 • 提供安全解决方案设计，安全风险评估，协助业务进行安全问题的整改；

 • 需要能发现组织安全问题并治理安全风险，安全建设等。

1、熟悉常见网络安全产品原理与在网络防御中的作用以及安全告警研判处置。如：FW、IPS、IDS、WAF、主机安全、态势感知、安全运营中心、SOC、威胁情报、沙箱、蜜罐、堡垒机、内容安全、风控系统等；

2、计算机功底扎实：熟悉Liunx系统和命令，熟悉windows系统和命令，加密解密，编程能力；

3、熟悉常见攻击的攻击手法和防御方法，如：Sqlinject、XSS、SSRF、命令执行、jsonp劫持、反序列化、文件包含等；

4、常见工具熟练使用：Scaner、Burpsuite、python；

5、熟悉常见攻击应急止损，上机排查止损、清理恶意程序、安全加固等，如：主机中毒、主机挖矿；

6、熟悉安全治理方法和良好的团队协作能力，可对发现安全问题进行推进、协助开发修复到闭环；

7、负责SDL体系建设及落地，包括流程、工具、服务等；

8、安全解决方案能力，熟悉纵深防御、云安全等。

9、学历要求：统招本科

投递邮箱：jdt-security@jd.com

那还不快点来~~