admin @ 01-01 19:19:46   全部文章   0/215

【招聘】滴滴出行信息安全部诚聘安全大牛!-滴滴安全应急响应中心

【招聘】滴滴出行信息安全部诚聘安全大牛!-滴滴安全应急响应中心

滴滴出行是全球领先的移动出行平台,利用移动互联网和基于机器学习的算法技术实现司机、乘客、交通工具的智能匹配,为超过4亿用户提供出租车召车、专车、快车、顺风车、代驾、公交、小巴、在线租车和企业级等全面出行服务。2016年10月,滴滴日完成订单已突破2000万,是全球第二大在线交易平台。

然而,随着IOT时代万物互联的不断加深,网络攻击也日益增多,且攻击所针对的对象不再局限于个人。从2015年至今,全球大量企业、乃至国家都遭受到了不同程度的网络攻击。


2016年2月孟加拉国中央银行在美联储银行开设的账户遭黑客攻击,失窃8100万美金;10月美国遭史上最大规模DDoS攻击,东海岸网站集体瘫痪;2017年5月,由于美国国家安全局NSA网络武器库泄露,WannaCry勒索病毒搭载“永恒之蓝EternalBlue”爆发全球性危害,至少150个国家、30万名用户中招,造成损失高达80亿美金…………等等等等,近年来发生的网络安全事件数不胜数侯祖辛。

所以,为守护滴滴亿万出行用户的信息安全雾都夜话,在出行时不被网络攻击所困扰,滴滴于2015年成立滴滴信息安全部,主要为滴滴信息安全、业务安全及用户安全保驾护航提亚拉之泪。
目前滴滴出行作为出行类的服务平台,始终秉承着“安全第一,体验第二,效益第三”的原则,将信息安全放在工作的重中之重校园魔王。另外,硅谷知名信息安全科学家、AssureSec联合创始人弓峰敏和卜峥加入滴滴惑龙。弓峰敏担任滴滴信息安全战略副总裁和滴滴研究院副院长,卜峥将担任滴滴信息安全副总裁,全面负责滴滴信息安全的运营。在这里您不仅能收获到最前沿的信息安全知识,还可以和大牛一起工作,共同进步,滴滴出行信息安全部期待您的加入!

目前
滴滴信息安全部诚聘各路安全大牛!
望更多的有识之士加入我们
一起守护亿万用户的出行安全!
具体招聘信息如下:

代码安全审计高级专家
工作职责
1. 负责公司网站、业务系统和app的上线前代码审计与安全测试,发现Web安全漏洞,设计并实现代码安全方案;
2. 参与公司SDL建设,参与项目安全评审,及时提出安全缺陷与改进建议;
4. 参与WEB代码开发安全规范的制定、培训、推广、评审;优化应急响应流程和突发攻击事件的应急响应;
5. 负责Web安全功能设计,应用系统各类安全问题和安全事件的跟踪和分析;
6. 推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;
7. 掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。
职位要求
1.五年以上的信息安全工作经验,从事并有较深沉淀,在其中一项能达到国内顶尖水平的方向,包括:Web安全渗透和漏洞挖掘、网络与通信安全、信息安全风险管理、信息系统安全开发;
2.熟练掌握代码审计的黑盒和白盒方法及开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;
3.拥有和工作年限相称的广度和(或)深度,有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;
4.高度的责任感和投入度,能搞定技术难题的同时服务于业务。
5.在各漏洞平台上报过漏洞者、GitHub 有过多星项目者、发表过科研技术论文者予以加分。
安全开发工程师或架构师
工作职责
1.负责安全系统开发,如安全agent的客户端和服务端、WEB防护系统;
2.负责滴滴安全自动化体系的建设。
职位要求
1.精通Linux下C/C++程序设计和开发,具有二年以上C/C++开发经验;
2.掌握Linux网络编程、数据结构和算法,熟悉tcp/ip协议;
3.熟悉linux系统及主要应用的相关安全机制;
4.热爱技术或者热爱安全工作;
5.综合素质要求:逻辑能力,综合分析能力,责任心,团队合作意识
6.本科及以上学历;
7.有服务器安全相关系统开发项目经验优先。
安全数据分析工程师或架构师
工作职责
1.负责安全数据平台建设,产出安全数据需求,推动丰富安全数据平台中数据;
2.负责分析安全数据并进行监控策略的制定、优化;
3.负责挖掘深沉潜藏的安全事件;
4.参与安全事件的应急响应、调查分析、追踪。文君竹
职位要求
1.有三年及三年以上安全相关工作经验;
2.有丰富的安全攻防经验;
3.具备一定代码能力,能用自动化解决问题;
4.具备大数据相关工具进行海量日志分析的能力,对告警事件有理解、分析、判断和优化能力;
5.对技术有浓厚的兴趣;
6.综合素质要求:逻辑能力,责任心,敏锐,主动;
7.本科及以上学历。
高级安全技术运营工程师
工作职责
1.从主机、网络、应用等系统识别入侵,进行应急相应,输出检测策略,提高系统对入侵行为的感知能力;
2.恶意软件检测,高级威胁事件分析,设计安全策略对抗APT攻击;
3.参与安全事件应急响应,事后进行复盘并输出对安全系统及策略的改进方案;
4.设计、制定安全规范或者流程并推进其落地;
职位要求
1.具备丰富的渗透、反入侵张立蓁,apt经验的优先;
2.熟悉linux下的攻防对抗的优先;
3.熟悉WEB漏洞的原理以及加固方案的优先;
4.能够熟练使用大数据工具分析安全事件的优先;
5.具备分析漏洞能力并可以工具化的优先;
6.具备恶意流量分析能力的优先。
数据安全运营
工作职责
1.负责数据安全系统平台的建设工作,包括数据脱敏框架、集中流转、权限管理、风险监控等的实施建设和项目管理;
2.负责数据安全的日常维护和管理工作,包括数据申请的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;
3.跟踪分析最新安全动态,研究数据安全建模、分析等技术;
4.负责数据安全监测预警分析工作;
5.参与数据安全事件分析及调查取证工作;
6.负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等;
7.推进数据安全规范在各业务部的落实执行,如:数据分级定义、数据安全控制流程。
职位要求
1.熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控等,并有相关实践经验;
2.具备数据安全审计、数据安全解决方案设计等经验;
3.能够根据数据安全运营工作,体系化思考公司的整体架构优化,从架构和体系上解决问题;
4.善于沟通及团队协作,能够承担数据安全项目的管理、协调工作王异无惨,有大型项目管理经验优先;
5.参与、实施过互联网公司数据安全项目或运营的优先考虑脱裤族。
安全运营工程师
工作职责
1.负责安全攻防产品的运营,参与整体安全解决方案的建设;
2.负责从海量日志中分析、回溯入侵事件,还原入侵过程;
3.负责从海量日志中发现问题并输出相关运营自动化工具或者系统;
4.关注国内外安全事件,从安全事件中提炼防护、检测规则庇古效应。
职位要求
1.具备日志分析经验(如IPS、FW、系统日志、应用日志等),能够从日志中发现异常事件,有APT攻击或者入侵分析实战经验者优先;
2.对数据分析有想法,并能有效地从中获取有价值信息;
3.在系统攻防、网络攻防、移动端攻防、常见应用攻防、恶意软件等任一领域有比较深入的认知;
4.有较强的代码能力;
5.本科学历以上,计算机或相关专业;
6.对互联网安全技术运营建设有经验或有深入见解优先。
高级安全/IOS开发工程师
工作职责
1.负责客户端安全功能的设计与实现;
2.负责客户端代码的安全审核;
3.负责移动端App自动化分析平台的开发;
4.负责研究和跟进客户端的各类安全风险;
5.负责跟进研究Android/IOS的安全机制;
职位要求
1.有两年及以上Android或IOS开发经验;
2.熟悉Linux/Unix环境开发;
3.熟悉Android或IOS的核心系统机制的工作原理;
4.熟悉App的动静态分析经验;
5.喜欢技术对抗或有安全攻防经验;
6.本科及以上学历。
以上工作地点均为
北京市海淀区中关村软件园
在这里,你不仅可以学到最前沿的安全技术、了解最前沿的安全研究,还可以认识信息安全领域的各位大牛,结交一群志同道合的白帽子。
福利待遇
最后说说公司福利:
1、高于行业标准的薪资待遇mp7a1,优秀人才还将获得公司期权!
2、入职即可使用最新款Mac电脑!
3、弹性工作制,上班不打卡!
4、加班打车企业支付,不用自掏腰包!
5、无限茶饮&水果&零食!
6、定期培训,安全大咖手把手帮你提高安全技术!

好了,说了这么多
如果你已经心动了
请把简历发送至以下邮箱
sec-oc@didichuxing.com
期待你的加入
一起共建滴滴安全新未来

滴滴安全应急响应中心
返回顶部