原標題:北京招聘 | 滴滴招聘安全人才(加班打車企業支付免報銷,年會頭獎10W現金!)
簡歷投遞郵箱:sec-oc@didichuxing.com(請註明來源安全客)
公司介紹
滴滴出行是全球領先的移動出行平臺,利用移動互聯網和基於機器學習的算法技術實現司機、乘客、交通工具的智能匹配,為超過4億用戶提供出租車召車、專車、快車、順風車、代駕、公交、小巴、在線租車和企業級等全面出行服務。2016年10月,滴滴日完成訂單已突破2000萬,是全球第二大在線交易平臺。
然而,隨著IOT時代萬物互聯的不斷加深,網絡攻擊也日益增多,且攻擊所針對的對象不再局限於個人。從2015年至今,全球大量企業、乃至國傢都遭受到瞭不同程度的網絡攻擊。
2016年2月孟加拉國中央銀行在美聯儲銀行開設的賬戶遭黑客攻擊,失竊8100萬美金;10月美國遭史上最大規模DDoS攻擊,東海岸網站集體癱瘓;2017年5月,由於美國國傢安全局NSA網絡武器庫泄露,WannaCry勒索病毒搭載“永恒之藍EternalBlue”爆發全球性危害,至少150個國傢、30萬名用戶中招,造成損失高達80億美金……等等等等,近年來發生的網絡安全事件數不勝數。
所以,為守護滴滴億萬出行用戶的信息安全,在出行時不被網絡攻擊所困擾。
滴滴於2015年成立滴滴信息安全部,主要為滴滴信息安全、業務安全及用戶安全保駕護航。
目前滴滴出行作為出行類的服務平臺,始終秉承著“安全第一,體驗第二,效益第三”的原則,將信息安全放在工作的重中之重。另外,矽谷知名信息安全科學傢、AssureSec聯合創始人弓峰敏和卜崢加入滴滴。弓峰敏擔任滴滴信息安全戰略副總裁和滴滴研究院副院長,卜崢擔任滴滴信息安全副總裁,全面負責滴滴信息安全的運營。在這裡您不僅能收獲到最前沿的信息安全知識,還可以和大牛一起工作,共同進步。
福利待遇
待遇:高於行業標準
福利:
除大公司具備的常規福利外,還有
彈性工作:目標導向,上下班不用打卡哦!
期權激勵:期權激勵超乎想象,等你共同建設滴滴安全~
工作配備:入職即可使用最新款Mac電腦!
零食供應:每天水果不斷,加班還有零食供應
打車福利:節假日工作日加班支持辦公區往返滴滴打車企業支付,無需報銷。
年會福利:2017年有明星崔健陳小春,陽光普照1000元,頭獎10w。3個 10萬 現金,2個 5萬 現金,20 個 2萬現金,20 個 1萬現金,30 張 2萬元旅行卡,50 個 1萬元運動基金,Macbook Pro、iPhone 7 Plus、iPhone 7、Apple Watch 2 各100臺。
招聘崗位
一、代碼安全審計高級專傢
工作職責:
1. 負責公司網站、業務系統和app的上線前代碼審計與安全測試,發現Web安全漏洞,設計並實現代碼安全方案;
2. 參與公司SDL建設,參與項目安全評審,及時提出安全缺陷與改進建議;
4. 參與WEB代碼開發安全規范的制定、培訓、推廣、評審;優化應急響應流程和突發攻擊事件的應急響應;
5. 負責Web安全功能設計,應用系統各類安全問題和安全事件的跟蹤和分析;
6. 推動代碼自動化安全掃描等,提高安全測試的覆蓋率和效率;
7. 掌握最新漏洞情況並及時與業務系統做驗證漏洞和修復工作。
職位要求:
1、五年以上的信息安全工作經驗,從事並有較深沉淀,在其中一項能達到國內頂尖水平的方向,包括:Web安全滲透和漏洞挖掘、網絡與通信安全、信息安全風險管理、信息系統安全開發;
2、熟練掌握代碼審計的黑盒和白盒方法及開發過類似工具,能針對復雜的業務環境提供集成的、熟悉先進的安全解決方案;熟悉國內外主流廠商以及開源項目的的相關安全產品和技術;
3、擁有和工作年限相稱的廣度和(或)深度,有獨立邏輯思考能力,善於分析、歸納、描述、溝通和解決問題;
4、高度的責任感和投入度,能搞定技術難題的同時服務於業務。
5、在各漏洞平臺上報過漏洞者、GitHub 有過多星項目者、發表過科研技術論文者予以加分。
二、安全開發工程師或架構師
工作職責:
負責安全系統開發,如安全agent的客戶端和服務端、WEB防護系統
負責滴滴安全自動化體系的建設
職位要求:
精通Linux下C/C++程序設計和開發,具有二年以上C/C++開發經驗
掌握Linux網絡編程、數據結構和算法,熟悉tcp/ip協議
熟悉linux系統及主要應用的相關安全機制
熱愛技術或者熱愛安全工作
綜合素質要求:邏輯能力,綜合分析能力,責任心,團隊合作意識
本科及以上學歷
有服務器安全相關系統開發項目經驗優先
三、安全數據分析工程師或架構師
工作職責:
負責安全數據平臺建設,產出安全數據需求,推動豐富安全數據平臺中數據
負責分析安全數據並進行監控策略的制定、優化
負責挖掘深沉潛藏的安全事件
參與安全事件的應急響應、調查分析、追蹤
職位要求:
有三年及三年以上安全相關工作經驗
有豐富的安全攻防經驗
具備一定代碼能力,能用自動化解決問題
具備大數據相關工具進行海量日志分析的能力,對告警事件有理解、分析、判斷和優化能力
對技術有濃厚的興趣
綜合素質要求:邏輯能力,責任心,敏銳,主動
本科及以上學歷
四、高級安全技術運營工程師
工作職責:
1、從主機、網絡、應用等系統識別入侵,進行應急相應,輸出檢測策略,提高系統對入侵行為的感知能力;
2、惡意軟件檢測,高級威脅事件分析,設計安全策略對抗APT攻擊;
3、參與安全事件應急響應,事後進行復盤並輸出對安全系統及策略的改進方案;
4、設計、制定安全規范或者流程並推進其落地;
職位要求:
1、具備豐台中商標申請代辦富的滲透、反入侵,apt經驗的優先;
2、熟悉linux下的攻防對抗的優先;
3、熟悉WEB漏洞的原理以及加固方案的優先;
4、能夠熟練使用大數據工具分析安全事件的優先;
5、具備分析漏洞能力並可以工具化的優先;
6、具備惡意流量分析能力的優先;
五、數據安全運營
工作職責:
1、負責數據安全系統平臺的建設工作,包括數據脫敏框架、集中流轉、權限管理、風險監控等的實施建設和項目管理;
2、負責數據安全的日常維護和管理工作,包括數據申請的安全審核、數據安全事件的監控與響應、安全合規的審計與調查等;
3、 跟蹤分析最新安全動態,研究數據安全建模、分析等技術;
4、負責數據安全監測預警分析工作;
5、參與數據安全事件分析及調查取證工作;
6、負責數據安全標準規范的制定和管理,包括數據安全需求識別、風險分析、數據脫敏、數據流轉、泄露防護、權限管控等;
7、推進數據安全規范在各業務部的落實執行,如:數據分級定義、數據安全控制流程。
職位要求:
1、 熟悉數據安全主流技術,如行為監控、數據脫敏、權限管控等,並有相關實踐經驗;
2、具備數據安全審計、數據安全解決方案設計等經驗;
3、能夠根據數據安全運營工作,體系化思考公司的整體架構優化,從架構和體系上解決問題;
4、善於溝通及團隊協作,能夠承擔數據安全項目的管理、協調工作,有大型項目管理經驗優先;
5、 參與、實施過互聯網公司數據安全項目或運營的優先考慮。
六、安全運營工程師
工作職責:
1、負責安全攻防產品的運營,參與整體安全解決方案的建設;
2、負責從海量日志中分析、回溯入侵事件,還原入侵過程;
3、負責從海量日志中發現問題並輸出相關運營自動化工具或者系統;
4、關註國內外安全事件,從安全事件中提煉防護、檢測規則。
職位要求:
1、具備日志分析經驗(如IPS、FW、系統日志、應用日志等),能夠從日志中發現異常事件,有APT攻擊或者入侵分析實戰經驗者優先;
2、對數據分析有想法,並能有效地從中獲取有價值信息;
3、在系統攻防、網絡攻防、移動端攻防、常見應用攻防、惡意軟件等任一領域有比較深入的認知;
4、有較強的代碼能力;
5、本科學歷以上,計算機或相關專業;
6、對互聯網安全技術運營建設有經驗或有深入見解優先。
七、高級安全/IOS開發工程師
職位描述:台中商標註冊流程
1、負責客戶端安全功能的設計與實現;
2、負責客戶端代碼的安全審核;
3、負責移動端App自動化分析平臺的開發;
4、負責研究和跟進客戶端的各類安全風險;
5、負責跟進研究Android/IOS的安全機制;
任職要求:
1、有兩年及以上Android或IOS開發經驗;
2、熟悉Linux/Unix環境開發;
3、熟悉Android或IOS的核心系統機制的工作原理;
4、熟悉App的動靜態分析經驗;
5、喜歡技術對抗或有安全攻防經驗;
6、本科及以上學歷。
八、Java專傢
崗位職責:
1、負責駕駛安全相申請註冊商標台中關系統,基礎數據與工具的建設。
2、能夠獨自帶領團隊完成需求分析、系統設計,以及編碼任務,為整個項目進度,質量,效果負責。
3. 負責團隊關鍵技術攻關,為團隊掃除技術障礙。
4、負責團隊整體技術標準和規范設計,提升團隊效率
5、能夠有效地對團隊其他成員進行輔導,幫助其快速成長,營造團隊技術氛圍
任職資格:
1、計算機相關專業,本科及以上學歷,有過知名互聯網公司從業經驗。
2、熟悉常用數據結構,算法及設計模式。
3、五年以上Java後臺開發經驗,熟悉Linux,熟悉jvm原理,jvm性能調優,能夠對復雜線上問題做快速定位,並給出解決方案。
4、熟悉主流服務框架(spring,springboot,struts,MyBatis,Hibernate等)、web容器(Tomcat、resin等)、分佈式服務框架(dubbo、dubboX、zookeeper等),並能夠在不同應用場景做關鍵技術選型。
5、熟悉常見存儲方案(redis/memcached,MySql/PostgreSQL等),消息隊列(RocketMq/ActiveMq,kafka等),並能夠在不同應用場景下做關鍵技術選型。
6. 獨立完成過復雜分佈式系統的設計,熟悉分佈式設計原理,跨平臺api規范設計,有過復雜系統的服務治理經驗者優先
7、曾負責或者參與過團隊的工程規范者優先
8、具有復雜需求分析、抽象的能力,有駕駛安全相關領域知識者優先。
9、具有優秀的溝通、團隊協作、計劃和管理的能力。
九、Java資深軟件開發工程師
崗位職責:
1、負責駕駛安全相關系統,基礎數據與工具的建設。
2、獨立完成系統分析、設計,主導完成詳細設計和編碼任務,確保項目度和質量;
3、開發有挑戰性的復雜系統的建設,快速定位並修復軟件缺陷、優化代碼;
4、能夠有效地對新人進行輔導,幫助其快速成長。
任職資格:
1、計算機相關專業,本科及以上學歷,有過知名互聯網公司從業經驗。
2、熟悉常用數據結構,算法及設計模式。
3、三年以上Java後臺開發經驗,熟悉Linux,熟悉jvm原理,jvm性能調優,能夠對復雜線上問題做快速定位,並給出解決方案。
4、熟練掌握主流開發框架(spring,springboot,struts,MyBatis,Hibernate)、web容器(Tomcat、resin等)、分佈式服務框架(dubbo、dubboX、zookeeper等)。
5、熟練掌握常用存儲方案(redis/memcached,MySql/PostgreSQL等),消息隊列(RocketMq/ActiveMq,kafka等)。
6. 參與過復雜分佈式系統的設計,熟悉分佈式設計原理,跨平臺api規范設計,有過復雜系統的服務治理經驗者優先。
7、具有良好的代碼習慣。
8、具有復雜需求分析、抽象的能力,有駕駛安全相關領域知識者優先。
9、具有優秀的溝通、團隊協作、計劃和管理的能力。
工作地點:北京市海淀區中關村軟件園
簡歷投遞郵箱:sec-oc@didichuxing.com(請註明來源安全客)
想瞭解近期最熱安全消息,看這裡!
▼▼▼
責任編輯:
聲明:本文由入駐搜狐號的作者撰寫,除搜狐官方賬號外,觀點僅代表作者本人,不代表搜狐立場。 閱讀 () 程序設計
操作系統
滴滴出行
- 台灣商標查詢 台中商標權申請該找誰呢?優質事務所推薦
- 台中註冊商標流程 【品牌達人推薦】台中商標註冊申請該找誰呢?台中商標註冊事務所百搜
- 台灣申請商標 【品牌達人推薦】台中商標申請代辦事務所推薦~申請商標就靠它
文章標籤
全站熱搜
留言列表
