京东安全,助力 2021 第五届安全开发者峰会,聚焦未来新动向

发布者:Editor
发布于:2021-09-30 19:37

2021年10月23日,看雪第五届安全开发者峰会(2021 SDC)将于上海正式开启!由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。


本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展,以“共筑安全”为主题,携手共筑网络安全新格局!


今年是第五届看雪峰会,不知不觉大家已经陪伴了我们5年的时光。一直以来,看雪SDC的举办都离不开合作伙伴的大力支持,对此我们表示感谢、感激、感恩!


此次,京东安全将作为看雪2021 SDC的黄金合作伙伴,盛大出席本次峰会,为国内安全生态的建设贡献一份力量!



图片



接下来为大家隆重介绍一下大力支持2021 SDC 的小伙伴——京东安全



京东安全应急响应中心(security.jd.com)是京东为致力于维护互联网健康生态环境,保障京东产品及业务线的信息安全,而建立的漏洞收集及应急响应平台。该平台旨在加强京东与安全业界的合作交流,提升京东整体安全水平。


欢迎广大用户向我们反馈京东集团,各产品及业务的安全漏洞和威胁情报,以帮助我们提升自身产品及业务的安全性,共同守护亿万用户的网络财产安全,打造更安全的互联网生态。



京东安全 招贤纳士



好消息!好消息!

京东安全招人啦~

你梦想的一切这里都有——


【衣】

员工内购福利

不必等活动,春夏秋冬尽享折扣!

【食】

总部1-6层豪华食堂

东西南北各路美食燃爆你的味蕾!

【住】

员工可申请福利租房

告别薪水都给房东的苦恼!

【行】

班车80多条线路送你上班回家

无论五环外还是四九城都能到!

【薪水】

同行业有竞争力的薪水,来聊一聊就知道!

【学习】

和安全圈各路大佬一起工作

技能学习速度超级加倍!

【晋升】

一年两次晋升机会,答辩形式公平公正!

【福利】

优秀员工落户政策、幼儿园、健身房、饭补……

多重福利大礼包等你来解锁!


图片


如果你也想拥有上述这些

“凡尔赛”般的工作体验

快把你的简历投递到

【jsrc@jd.com】

下方十几种不同种类的岗位随便挑!

PS:邮件标题格式为

“方向+岗位+姓名”


方向一:零信任+XDR


前端开发工程师


岗位职责:

1.负责京东集团安全运营平台的研发工作;

2.负责对产品系统性能的优化和维护,提升用户体验;

3.改进优化开发流程,提高开发效率;

4.与团队一起探讨技术方案选型及实施;

5.web前沿技术研究,跟踪新技术并发展运用到实际项目中。

岗位要求:

技术:

1.5 年以上 Web 开发工作经验;

2.熟练 CSS、JavaScript、HTML等常用前端开发技术和Web标准规范;

3.熟练使用Vue、element-ui等前端框架,掌握其原理,能独立开发常用组件;

4.对前端工程化生态有丰富经验(自动化构建、组件化、性能、安全等);

5.熟练使用主流Java开发技术(dubbo、springcloud、springboot、mybatis、kafka、redis);

6.能独立完成服务端项目搭建、开发、及部署;

7.对前后端配合、业务组件化开发有充分理解和实践;

能力:

1.5年以上互联网工作经验;

2.能够发现团队里的问题,提出方案,并落地;

3.有良好的编码习惯,技术全面,对新技术有热情,关注技术发展方向;

4.极强的责任心,追求完美的习惯,刨根问底的精神;

5.有团队精神,能够积极主动推动团队更好的发展。


终端安全工程师


岗位职责:

1.主导主机安全技术和产品的核心架构和设计;

2.主导威胁检测系统架构设计和平台研发;

3.建立主机安全监控的威胁检测能力,优化大数据算法分析模型;

4.开发和完善后台运维管理平台、工具、系统和流程的建设。

岗位要求:

1.计算机相关专业本科以上学历;

2.5年以上主机安全系统架构和研发经验;

3.丰富的跨平台C/C++或go开发,产品架构和设计经验,熟悉脚本语言开发(Python,Shell等);

4.深入理解系统安全漏洞的产生原理、检测分析和防护手段。

5.擅长Linux\Mac主机系统架构设计、内核架构设计、性能优化、可靠性和扩展性等;

6.出色的问题解决,系统排错(troubleshooting)和调试技能;

7.丰富的Linux\Mac操作系统和内核研发经验,有EDR研发设计经验者优先。


Java研发工程师


岗位职责:

1.基于大数据对业务提供深入有效的支持,支持产品运营和研发的各类需求;

2.基于一致性、及时性、准确性、安全性的要求,不断提高数据仓库、数据分析的质量;

3.负责集团数据的整合,数据应用场景,数据开发模型。 

岗位要求:

1.5年及以上java 互联网项目开发经验;

2.JAVA基础扎实,包括JVM、IO、多线程、并发、网络,深刻理解面向对象、设计原则、封装抽象等;

3.熟悉分布式系统的设计和应用,熟悉数据库、缓存、消息队列、RPC等内部机制;

4.具备较好的业务架构设计能力,能够深刻把握业务需求,抽象成系统设计;

6.有dubbo、springcloud、finagle、 thrift等框架实际使用经验优先考虑;

7.有互联网安全架构设计【SOC、态势感知、日志分析平台系统】经验者优先考虑;

8.有实时/离线大数据或者web前端研发经验优先。


WAF及流量类开发


岗位职责:

1.参与主导WAF IDS等产品技术和产品的核心架构和设计;

2.网络流量接入程序进行调优,功能定制开发。

岗位要求:

1.计算机相关专业本科以上学历;

2.精通一种或几种以下语言,Python / Go /Java / C++ 等等;

3.熟练掌握TCP、IP协议栈;

4.熟悉网络安全攻防,对WAF、IDS、IPS 、SOC其中一种或者多种的产品有深入理解;

5.了解DPDK或者SNORT等开源项目。


方向二:蓝军(攻防对抗)


高级渗透测试工程师(红队方向)


岗位职责:

1.负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段);

2.前沿攻击技术的研究,攻击小工具的研发。

岗位要求:

1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、AWVS、nmap、MSF,cobalt strike 等等);

2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码;

3.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解;

4.具有丰富的实战经验可独立完成渗透测试工作;

5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳

对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。

加分项:

1.具备渗透大型目标的经验;

2.熟悉常见 Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力。


安全研发工程师


岗位职责:

1.了解业界常见的安全产品及解决方案,参与或主导产品落地;

2.红队攻防相关安全工具研发。

岗位要求:

1.熟练掌握Java、C/C++、Python、Golang 等两种以上编程语言;

2.掌握计算机底层工作原理,对系统(Linux/Windows),常见网络协议,有深入的理解。

加分项:

1.参与或主导过中大型软件的开发工作,对软件工程有较深入的认识;

2.安全产品或安全工具研发,渗透测试,攻防对抗,安全研究等方面的经验;

有大型互联网公司安全团队工作经历。

岗位亮点:

1.业界领先的实战安全攻防团队,提升全局的安全攻防视野;

2.站在互联网黑产对抗的最前沿,促进业务健康发展。


方向三:产品和基础设施安全


安全工程师(应用研发方向)


岗位职责:

1.负责白盒、灰盒、黑盒等安全产品优化与开发;

2.技术协助业务方修复安全风险;

3.前沿检测、加固技术预研。

岗位要求:

1.计算机相关专业本科及以上学历;

2.丰富的Java应用开发经验,从事过大型互联网项目设计和开发;

3.对Web 应用漏洞有深入了解,理解原理及本质,且有较好的挖掘和防御思路及经验;

4.出色的问题解决能力,尤其是复杂场景的高可用、性能优化、故障分析方面;

5.有激情和责任心,积极主动,具有良好的团队协作和沟通能力;

6.具有数据分析、安全运营方面的工作经验者优先考虑。


方向四:数据安全


零信任权限架构师


岗位职责:

1.负责数据安全产品的架构设计和核心代码开发;

2.协同他人并组织跨团队协作,保证项目质量与进度;

3.负责前瞻技术研究和项目中的实践,持续提升核心系统的稳定性、易用性、先进性;

4.针对新人、普通开发人员进行有效辅导,帮助其快速成长。

岗位要求:

1.计算机相关专业,本科以上学历,5年以上java相关开发经验;

2.熟悉数据生命周期中各阶段安全风险,具备较强的抽象思维能力,有能力将共性需求提炼成产品;

3.自我驱动力强,有独立的跨部门推动项目的能力;

4.有数据安全产品建设经验优先。


数据安全赋能架构师


岗位职责:

1.负责数据安全产品与赋能方IT系统的集成方案设计和验证;

2.协同他人并组织跨团队协作,保证项目质量与进度;

3.参与系统开发与平台设计,沉淀通用性的产品和服务能力进行平台化开发;

4.针对新人、普通开发人员进行有效辅导,帮助其快速成长。

岗位要求:

1.计算机相关专业,本科以上学历,5年以上java相关开发经验;

2.对业务敏感,全程参与过大型业务软件平台项目,并在其中担当重要角色;

3.自我驱动力强,有独立的跨部门推动项目的能力;

4.有数据安全产品建设经验优先;

5.掌握docker、k8s、云计算优先。


风险监控数据开发工程师


岗位职责:

1.通过对基础数据的清洗和管理,建立模型框架,实施模型建设,利用模型对用户行为进行画像,对用户数据行为进行评估,建设风险感知及监控体系;

2.确保模型策略的准确实施,并在上线后进行监控优化;

3.结合公司已有产品能力和各产品线的逻辑关系,构建通用数据感知、监控服务能力。

岗位要求:

1.对机器学习、深度学习有热情且至少熟悉KNN,朴素贝叶斯,SVM,决策树,随机森林,集成方法其中一个算法;

2.有较好的结构化思维,能从某类特定的业务场景出发,抽象出具体的数据模型;

3.熟练使用Flink、Hadoop等常见大数据计算框架;

4.熟悉tensorflow、pytorch、scikit-learn等机器学习框架,特别是有数据挖掘、流量数据监控、SOC相关的实战经验者优先;

5.工作负责,有良好的沟通及团队协作能力,较好的主动学习能力。


风险监控运营平台开发工程师/风险监控溯源开发工程师


岗位职责:

1.负责京东应用安全和数据安全产品的设计,开发和维护工作;

2.持续对线上系统进行性能优化及稳定性提升;

3.负责攻克团队遇到的技术难题;

4.拆解产品需求,提出技术实现方案和步骤。

岗位要求:

1.3年以上互联网开发领域的设计与开发经验,精通一种开发语言(Java,Go)及对应开发领域相关的技术与常用服务框架;

2.良好的开发基础,精通一种编程语言基础,熟练掌握多线程开发技术,熟练掌握常用开发工具和开源技术栈(如Spring框架);

3.熟悉常用数据库软件(MySQL)的原理和使用,熟悉常用ORM和连接池组件,对数据库的优化有一定的理解;

4.具备丰富的大型互联网系统设计经验,熟悉分布式、缓存、消息、负载均衡等机制和实现,具备海量数据研发和处理经验优先;

5.(可选项)熟悉权限管理,统一认证(SSO),加密算法,数字水印等并且有相关研发和处理经验优先;

6.熟悉软件开发,测试流程;

7.良好的沟通能力,有责任心,有良好的团队合作合作精神。


方向五:技术管理

(产品经理/项目管理/研发体系)


安全产品经理


岗位职责:

1.以规划、设计、落地行业领先安全产品为目标,打造产品的核心能力和优势壁垒,主导产品的发展方向;

2.将安全能力和行业场景充分结合,实现行业最佳实践;

3.设计完善的安全产品核心指标和SLA,根据数据不断优化提升产品竞争力;

4.不断提升安全产品和口碑和影响力。

岗位要求:

1.本科及以上学历,3年以上相关产品经理工作经验,包括但不限于SDP、XDR、数据安全、DevSecOps等;

2.熟悉信息安全产品和市场,能够设计复杂的安全问题解决方案;

3.具有较强的项目管理能力,能够把控项目进度,能够多线运行,擅长跨团队沟通和协作工作;

4.优秀的理解沟通能力,善于系统思考、自我驱动,能够给站在用户视角审视、发现并快速解决问题。

加分项:

1.统计学/数学/信息安全/计算机相关专业者;

2.了解信息安全基本原理、主流攻防技术者;

3.具备甲方安全从业经验者。


安全项目经理


岗位职责:

1.深度支持公司级项目/项目群的规划和组合管理工作,从项目前期规划到后期收尾完整的项目生命周期管控,用专业化的项目过程管理来保证项目目标的达成,提升交付的全生命周期的效能;

2.负责安全业务线的运营、业务、技术实施等多领域的项目组合管理的工作,打通业务和技术,保障战略目标达成;

3.建设安全业务的项目管理体系,收集项目过程数据及文档,项目各环节形成标准文档,完善公司级各项制度;

4.为公司战略落地提供有力支持,保证决策在各部门、团队快速传递并有效执行;

5.深入理解业务,识别组织效率/项目交付过程/研发管理等领域的问题,提供分析建议以支持决策,确保项目交付同时提高相关方满意度。

岗位要求:

1.统招本科学历,5年以上同种类工作经验;

2.具备较强的沟通协作、项目推进和资源协调能力,能够推进大型复杂项目落地;

3.出色的项目/团队管理经验,具备一定的领导力潜力,具有项目管理体系建设经验优先;

4.勇于挑战,能够独立思考,有创新意识,并具有推动变革的能力;

5.富有团队意识,强调团队合作。

加分项:

1.获得PMP、MSP、ACP、CISP证书者优先;

2.文案能力突出者优先;

3.具备千万级项目交付经验者优先;

4.有团队管理经验者优先。



京东信息安全实验招人啦!!


简历投递:【jsrc@jd.com】

PS:邮件标题格式为“岗位+姓名”



隐私计算工程师/技术专家


办公地点:北京

岗位职责:

研发隐私计算核心技术与算法,提升隐私计算技术安全性与效能,推进隐私计算技术与实际业务场景的结合落地


岗位要求:

1.深入了解多方安全计算或者可信计算,对同态加密,差分隐私,零知识证明等有一定程度的了解

2. 精通密码学,精通系统编程

3. 了解系统安全与数据安全的最佳实践,工程能力强,有隐私计算相关的产品经验或者项目经验

4. 具备良好的沟通能力和团队合作精神

5. 有开源项目经验/分布式系统/区块链/机器学习/联邦学习相关背景的优先考虑


安全研究员


办公地点:北京或上海,实习生/全职均有岗位

岗位职责:

互联网和集团内关键基础系统和软件设施进行安全研究和漏洞挖掘,构建有影响力的研究成果和集团安全品牌。沉淀先进安全技术和产品。

岗位要求:

1. 具备较强的计算机基础体系知识,熟悉以下操作系统或关键软件设施之一:Android/iOS/Windows/嵌入式系统/Chrome/Safari等

2. 具备较强的漏洞挖掘能力或漏洞利用、逆向能力,可独立或团队合作研究挖掘关键漏洞;熟悉代码审计或Fuzz技术之一

3. 有重要CVE致谢、大赛奖项、大会演讲等优先

4. 有漏洞挖掘相关产品、iOT安全产品开发经验等也是加分项。



隐私大数据实习生


办公地点:北京

岗位职责:

1. 参与前沿机器学习,联邦学习的算法开发,优化,测试及性能调试

2. 结合实际应用场景,提出基于机器学习或联邦学习的解决方案并完成方案的初步验证

岗位要求:

1. 深入了解Spark/Flink,具有大数据机器学习的项目经验或相关开发经验

2. 精通python,熟悉sklearn,tensorflow,pytorch等机器学习深度学习框架

3. 熟悉联邦学习(纵向联邦,横向联邦),了解常用的联邦学习框架

4. 熟悉Kubernetes,有利用K8s构建分布式微服务的相关经验

5. 具备良好的沟通能力和团队合作精神

6. 计算机,数学或相关专业本科学历以上


JAVA研发实习生


办公地点:北京

岗位职责:

1. 负责京东数据安全项目,分布式系统设计,开发与维护

2. 技术领域涵盖数据加解密,隐私保护,可信计算,安全计算

岗位要求:

1. 精通Java相关技术,编程基础良好

2. 熟悉Linux开发环境,常用算法与数据结构,多线程等

3. 熟悉常用数据库与分布式系统

4. 熟悉Python/C++/C其中一种语言(加分项)

5. 对数据安全与隐私保护有基本了解(加分项)

6. 具备很好的问题分析洞察能力,能够独立思考并解决问题

7. 具有良好的沟通能力和团队合作精神,工作激情饱满,有较强的自我驱动能力

8. 计算机、数学、信息安全或相关专业本科学历以上




关注【京东安全应急响应中心】微信公众号


第一时间获取最新动态


京东安全应急响应中心

京东安全应急响应中心

京东安全官网:https://security.jd.com





此次,看雪2021 SDC会场也设置了京东安全展台——B9


最后,京东安全应急响应中心(JSRC)衷心祝愿看雪2021安全开发者峰会圆满召开!


图片图片

峰会官网:https://www.bagevent.com/event/6334937    


图片图片

早鸟票已售罄~

现在购票可享2.5折优惠图片

错过再等一年!





图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



声明:该文观点仅代表作者本人,转载请注明来自看雪