“老铁,我想给你看个手相”
“你看出啥嘞?”
“你命里属于我们公司”
不瞒你说,你长得好像我的同事哦~
扫我登上简历直通车
jsrc@jd.com
(邮件标题【姓名+面试岗位】)
招聘方向:
产品和基础设施安全方向
主动防御方向
数据安全方向
安全运营方向
攻防实验室方向
技术中台方向
一、基础设施与产品安全方向
岗位职责
1、SDL安全开发生命周期建设;
2、代码安全审计,自动化扫描平台建设;
3、安全加固方案设计与开发;
4、协调相关部门,跟进风险的修复整改。
岗位要求
1、本科以上学历,计算机基础扎实,熟悉JAVA相关技术;
2、熟悉Spring、Mybatis或其他常用web框架/组件的原理与使用;
3、熟悉web安全,了解sql注入,命令注入,反序列化等漏洞原理和利用方式(加分项);
4、熟悉JVM虚拟机,反编译,动态调试,安全加固等任意一项或多项(加分项);
5、有中大型互联网公司JAVA安全开发经验(加分项);
6、3年以上工作经验(能力强者不受此限制)。
岗位职责
1、负责集团基础信息系统安全建设。以黑客视角对基础设施进行安全风险识别与评估、渗透测试,并给出安全加固建议;
2、关注业界安全攻防动态,追踪最新安全漏洞利用手法及安全防护技术。
岗位要求
1、熟练掌握常见Windows& Linux 系统漏洞、web 应用程序漏洞的原理、危害、利用方式及修复方案;
2、熟悉企业常见信息系统架构,熟悉常见系统安全评估或渗透测试方法;
3、熟练使用 BurpSuite/nmap/metasploit 等常用安全工具;
4、熟悉至少一种编程语言,如Python,shell,Java,GO等;
5、善于独立思考,具有系统化分析问题及解决问题能力。
加分项
1、有互联网行业系统安全建设经验者可优先考虑;
2、掌握java开发基本知识,对常用JAVA 框架比较熟悉,可以通过审计代码独立发现漏洞并成功利用者优先;
3、乐于分享,有个人原创漏洞分析文章或个人开源安全项目者优先。
岗位职责
1、SDL安全开发生命周期建设;
2、代码安全审计,自动化扫描平台开发。
岗位要求
1、在校本科或研究生,计算机基础扎实,熟悉JAVA相关技术;
2、熟悉Spring、Mybatis或其他常用web框架/组件的原理与使用;
3、有web安全相关知识(加分项);
4、需要每周在职时间4天或以上。
岗位职责
1、参与安全管理平台,扫描器等产品的开发
岗位要求
1、在校本科或研究生,计算机基础扎实,熟悉web开发框架与开发流程;
2、熟悉golang/py
