新的一年悄然而至
2020,来不及见面
2021,希望我们能成为一家人
这里
有属于你的位置
欢迎发送简历至
[email protected](请注明来自FreeBuf)
邮件请注明:意向岗位-贝壳SRC公众号
(注:所有岗位均base北京,推荐入职有丰厚奖励哦)
贝壳找房由链家网升级而来,是以技术驱动的品质居住服务平台,聚合和赋能全行业的优质服务者,打造开放的品质居住服务生态。2020年8月13日,贝壳找房在纽交所正式挂牌上市,股票代码“BEKE”,成为中国居住服务平台第一股。
对于贝壳的房产服务来说,保障用户数据、用户隐私以及交易过程的安全性,是所有工作的重中之重。贝壳安全团队目前主要关注数据安全防护、基础安全建设、反黑产研究、产品安全、账号安全、移动安全、风险管理等领域。当前团队规模在60人左右,团队成员主要来自百度、阿里、华为、滴滴、360、京东、深信服等知名的互联网公司和安全公司。
岗位职责:
1、负责前沿安全技术研究(IoT/web/移动安全等),同时对公司的核心技术产品进行安全评估测试;
2、负责漏洞挖掘,以及对0day漏洞进行追踪分析,产出分析报告;
3、负责对外进行高质量的技术输出,包括技术文章、知名会议投稿、高价值CVE等
岗位要求:
1、统招本科以上学历
2、能够主动关注国内外最新的安全技术,并对自己感兴趣的方向进行深入研究
3、对iot安全、移动安全、云安全、客户端安全、web安全等任何一个或者几个技术方向有深入研究
4、有很好的分享精神,具备很好的团队沟通协作能力
5、至少熟悉一门编程语言
加分项
1、具备良好的英文听说读写能力
2、有在国内外发布过重大安全研究成果或者漏洞的优先
岗位职责:
1、负责公司重大风险的推进治理工作
2、参与公司信息安全管理体系建设,健全公司安全制度体系,并推动制度落地;
3、参与公司安全组织运营、安全教育与培训,打造内部安全影响力;
4、参与公司安全事件及违规行为的处置和管理
岗位要求:
1、统招本科及以上学历;
2、熟悉安全管理组织的建设和运营;
3、熟悉互联网企业常见的安全风险场景;
4、具备较强的沟通协作能力、逻辑思维能力和自驱力;
5、具备大型互联网企业安全管理工作经验者优先。
岗位职责:
1、负责贝壳数十万作业终端的反入侵、终端准入、合规风险治理方案和推进落地
2、负责联动贝壳基础IT团队和业务治理团队,推进终端安全为门店提效赋能
岗位要求:
1、统招本科以上学历
2、5年以上甲方企业安全工作经验;
3、良好的沟通能力和跨团队推动能力,具备很好的责任心
4、大型互联网公司安全团队经验优先
岗位职责:
1、业务安全蓝军研究,黑灰产业链研究,定期输出风险报告;
2、通过对内外部风险情报的收集、分析、挖掘,能够进行风险溯源,并推进线下专案打击;
3、通过对风险情报感知与风险溯源等反哺风险业务防控,提升团队风险感知及风险处置能力;
岗位要求:
1、统招本科以上学历
2、了解黑色产业链以及相关动向,具备内外部风险情报收集、分析、挖掘能力
3、有以下任一经验者优先,如漏洞挖掘、外网渗透测试、内网渗透、代码审计等
4、有很好的分享精神,具备很好的团队沟通协作能力
5、至少熟悉一门编程语言
岗位职责:
1、负责公司数据中心(IDC)的安全防护体系建设与运营;
2、负责门店、研发中心等办公区域的安全防护体系建设与运营;
3、以零信任架构建设公司安全基础设施;
岗位要求:
1、统招本科以上学历;
2、3年以上甲方企业安全工作经验,对安全技术和攻防有深入理解;
3、熟悉互联网企业网络环境及研发流程、主流的安全技术及解决方案,包括:数据中心及办公网络、WAF、HIDS、NIDS、SOC、常见认证鉴权机制等;
4、具备较强沟通推动能力、自驱能力;
5、具备大型互联网企业安全建设经验、零信任架构实践经验优先;
岗位职责:
1、参与构建以数据安全审计为核心的数据泄露检测体系,负责特定需求的设计与搭建;
2、参与构建反入侵场景建设,负责SOC、SIEM的特定需求;
3、在出现网络攻击或安全事件时进行紧急响应、调查取证;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决;
4、部署、管理和优化信息安全设备、软件,设定安全策略,审计安全日志。
岗位要求:
1、统招本科及以上学历;
2、熟悉信息安全领域的技术,两年以上相关工作经验;
3、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验;
4、有正向的价值观;沟通能力强;富有技术钻研精神,认真踏实,责任心强;有良好的抗压能力。
加分项:
1、拥有互联网或安全厂商大厂经验
2、掌握数据分析技术包括不限于splunk、spark、flink等
岗位职责:
1、参与贝壳SDL制度、流程制定并推进落地及优化;
2、参与贝壳产品的安全需求评审、安全架构评审、代码审计、安全测试等工作;
3、参与贝壳SDL相关自动化工作,包括代码扫描、组件安全、黑/灰盒规则开发与维护等;
4、根据贝壳实际业务情况,发现产品存在的重大安全风险,并推进安全解决方案落地;
岗位要求:
1、统招本科以上学历;
2、对常见Web安全漏洞的原理、利用方式及修复方法有深入理解,有一定渗透测试能力和经验;
3、具备SDL、devsecops的实践经验,熟悉互联网系统的常见架构,参与过产品安全相关的代码审计、安全设计等工作;
4、熟悉Java/PHP/Python至少一种编程语言;
5、具备较强的沟通及推动能力、有责任心、主动性强;
岗位职责:
1、负责贝壳安全外部影响力建设,组织行业、高校的安全交流会议
2、负责运营贝壳找房src社区运营,跟进日常白帽维护,组织线上线下活动
3、熟悉用户运营手段,制定用户激励机制,运用运营手段提升src的漏洞数量和白帽子的活跃度
岗位要求:
1、统招本科以上学历
2、三年以上工作经验,具备互联网安全运营的经验者优先
3、具备较强沟通推动能力、自驱能力