京东安全运营团队,期待优秀的你
2021-6-21 16:36:53 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

 京东集团信息安全部安全运营团队招聘,期待与优秀的你一起搞事

统一说明:

  • 岗位投递邮箱zhouqun9#jd.com(#换@

  • 微信直敲:b1ngzl(直接、高效)

  • 专家/架构师职级范畴:T7 - T9

  • 工程师/专家职级范畴:T6 - T7

  • 工程师级范畴:T5 - T6

岗位列表:

  1. 安全专家/架构师(基础安全方向

  2. 全专家/架构师(办公网安全方向)

  3. 安全专家/架构师(SDL方向)

  4. 安全专家/架构师(数据安全方向)

  5. 全工程师/专家(安全管理方向

  6. 安全工程师/专家(账号安全方向

  7. 安全工程师(网络安全方向)

  8. 全工程师(SDL方向)

2021/06/21 发布,长期有效

01

安全专家/架构师(基础安全方向)

工作内容:

  1. 负责京东的基础设施(IDC生产网络)的安全规划建设。

  2. 负责京东安全能力的反向验证与入侵对抗体系建设;

  3. 负责京东威胁情报搜集和应急响应处理工作;

任职资格:

  1. 6年以上安全从业经验,大型互联网公司同等职位3年以上经验;

  2. 熟悉网络安全攻防技术和工具,常见的Web/移动APP/系统安全漏洞及原理;

  3. 丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);

  4. 对纵深防御、安全运营有深刻理解,熟悉主流的安全方案/产品(WAF/HIDS/NIDS/RASP/数据库审计/漏扫/Anti-DDOS等);

  5. 有安全数据化运营经验,善于用数据量化运营/工程质量;

  6. 自我驱动,有独立跨部门推动项目的能力;

加分项:

  1. 有大型互联网企业安全工作经验;

  2. 曾主导/参与过IDC规模十万规模以上反入侵体系建设经验优先;

  3. 在渗透测试/应急响应/漏洞挖掘/逆向工程/代码审计等安全领域有一个方面能力突出;

  4. 有安全工具开发经验,编写过漏洞利用POC经验;

  5. 有威胁情报分析,IoC大规模处理经验

02


安全专家/架构师(IT/办公网安全方向)

工作内容: 

  1. 负责京东办公网安全,以及办公网安全规划建设。

任职资格: 

  1. 本科以上学历,5年以上互联网公司安全运维经验;

  2. 熟悉主流安全技术及防范手段,具备企业网入侵检测、攻击追踪与回溯、病毒及木马防范经验;

  3. 熟悉防火墙/IDS/IPS/WAF/防病毒/漏扫/堡垒机/身份认证等安全产品;

  4. 有全面的安全知识体系,并具有良好的安全理念,对安全问题十分敏感,能够制定方案并推动其实施;

  5. 能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性、有较强的文档编写能力;

  6. 在大型互联网企业从事过办公网络安全规划设计者、CISSPCISACCSP等证书优先考虑。

03


安全专家/架构师(SDL方向)

工作内容: 

  1. 负责京东应用安全开发生命周期的体系化治理建设;

  2. 熟悉主流应用框架的风险点和安全方案,可以根据业务现状动态进行适配;

  3. 输出及维护统一的应用安全解决方案,以结果为导向制定&推动安全方案落地。

任职资格: 

  1. 熟悉运维、变更、开发流程中所需要的基础服务及安全防护

  2. 5年以上互联网公司安全从业经验,过往经历中至少3年以上所属产品与应用安全工作职能;

  3. 熟悉应用开发生命周期中各阶段安全风险,并掌握对应解决方案;

  4. 自我驱动力强,有独立的跨部门推动项目的能力;

  5. 有产品与应用安全产品建设经验优先,包括但不限于黑/白盒检测、插件、IAST等。

04


安全专家/架构师(数据安全方向)

工作内容:

  1. 负责京东内部系统的数据安全防护方案设计;

  2. 负责京东数据安全领域的风险识别与运营,以结果为导向制定&推动安全方案落地;

  3. 责具体业务线的数据安全运营工作,如数据泄露事件的调查并闭环/治理策略,与业务团队合作共同建设业务线的数据安全防护体系。

任职资格:

  1. 熟练掌握至少一门语言;

  2. 3年以上大型互联网公司数据安全领域治理或运营工作经验;

  3. 熟悉数据生命周期中各阶段安全风险,并掌握对应解决方案;

  4. 自我驱动力强,有独立的跨部门推动项目的能力;

  5. 有数据安全产品建设经验优先。

05


安全工程师/专家(安全管理方向)

工作内容:

  1. 负责京东的信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化;

  2. 负责推进核心安全控制/解决方案/安全产品及工具的落地;

  3. 支持各类保、合规、第三方认证、资质等需求的落地。

任职资格:

  1. 熟悉各类安全标准包括但不仅限于ISO2700X/PCI-DSS/COSO/COBIT/ITIL/NIST/FIPS 140-2/CSA等;

  2. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DRSDLIT治理模型、风险管理模型、应急响应过程);

  3. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;

  4. 有一定的安全技术背景,有贴近业务的一线安全管理或运营工作经验;

  5. 良好的文档编写、展示以及跨部门沟通能力;

  6. 有大型互联网ISMS落地实施经验者优先考虑。

06

安全工程师/专家(账号安全方向)

工作内容:

  1. 负责京东的账户安全建设,涵盖产品、策略、运营闭环;

  2. 设计账户安全解决方案,平衡体验与安全;

  3. 安全数据挖掘,设计&优化策略与模型,持续提升安全水位;

  4. 挖掘账号业务安全风险、回溯攻击路径,定位安全问题归因。

任职资格:

  1. 3年以上数据挖掘或风险管理相关工作经验,具备良好的数据敏感度,能够将业务问题抽象为数据问题;

  2. 我驱动力强,有独立的跨部门推动项目的能力;

  3. 熟练使用至少一种专业分析工具,具备机器学习在安全领域应用经验优先。

07


安全工程师(网络安全方向)

工作内容:

  1. 负责规划和设计生产网/办公网整体网络安全策略,完善基础设施中偏网络部分的安全建设。

任职资格:

  1. 本科及以上学历,计算机相关专业,三年以上工作经验;

  2. 深入理解TCP/IP协议,熟悉常见网络协议;

  3. 熟悉交换机、路由器、防火墙、无线设备的工作和运行原理;

  4. 熟悉网络架构设计,熟悉路由、交换、负载均衡、overlay和网络管理等技术;

  5. 悉大规模IDC及骨干网络架构,对于中大型网络安全规划有实际的工作经验;

  6. 熟悉主流的网络安全产品和解决方案;

  7. 具备良好的问题分析与解决能力,工作积极主动、有责任心,具备较强的团队合作意识 ;

  8. 具有CCIE或同级别证书优先;

  9. 熟悉DDoS攻击检测与防护基础原理者优先。

08


安全工程师(SDL方向)

工作内容:

  1. 参与和推进公司SDL流程和优化以及SDL支撑工具和平台的产品架构设计;

  2. 对公司业务系统进行安全测试,漏洞挖掘及安全扫描,并协助和推动开发人员修复 ;

  3. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;

  4. 输出及维护统一的安全解决方案,并能够推动方案的落地。

任职资格:

  1. 能够深入理解常见的安全漏洞的原理、危害、利用方式及解决方案(在各漏洞平台上报过漏洞者优先);

  2. 具备独立对应用系统进行黑盒测试的能力;

  3. 熟练掌握一门开发语言(如JavaPythonGolang等);

  4. 快速的学习能力、良好的沟通能力和团队协作能力。


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2MTAxMDE2NQ==&mid=2247483998&idx=1&sn=a4a80bbc1210487159eee77aa6d60f35&chksm=ce1ce3c4f96b6ad2276eca5d2891fe6fbb91498cd0100ac7bbe0118e3481f3cd0dbf19996100&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh