加入我们
如有意向,请将您的简历发送到src#58.com,标题中请注明【简历】
- 安全研究员/渗透测试工程师
- 工作职责:
- 1.研究跟进已知安全风险、前沿的新安全技术;
- 2.主导安全应急响应、分析溯源,总结经验回馈安全建设;
- 3.参与58SRC复现漏洞并提供修复建议和解决方案;
- 4.参与内部系统、平台的安全评估与渗透测试。
- 职位要求:
- 1.对安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;
- 2.熟悉常见的各类漏洞原理、成因、利用/测试手段、修复/限制方案;
- 3.了解至少两种常见编程语言和开发框架及其相关的漏洞动态;
- 4.至少熟悉一种编程语言,并能进行简单的安全辅助工具的开发。
- 加分项:
- 1.精通某一安全细分领域,如:渗透测试、代码审计、红蓝对抗、大数据安全分析等;
- 2.众测平台、SRC提交过高质量漏洞,网络安全团队核心成员。
- 薪资和联系方式:
- 1.薪资不扯虚的,社招对标行业薪资,面议可谈;
- 2.马上入职最好,年后入职可谈!
- 3.简历投递:src@58.com
- 社招网申地址:https://career.58.com/home
- 安全研发工程师
- 工作职责:
- 1. 参与内部新的安全系统的建设:
- 初、中级:按要求完成相关系统的编码;
- 高级:参与安全系统功能、性能等设计,从平台、架构等研发角度给出建设意见。
- 2. 参与现有安全系统的维护工作,不断完善、提升现有系统。
- 职位要求:
- 1. 对安全技术有兴趣;
- 2. 编程功底扎实:熟练使用c、python、java中至少一种语言进行编码工作;掌握包括(不限于)python、perl、shell等,至少一种脚本语言;
- 3. 掌握常见常用的数据结构、算法的使用;
- 4. 熟练使用linux系统进行日常工作;
- 5. 头脑灵活,能迅速理解运营、产品妹子提过来的需求;
- 6. 佛系编码,不推卸责任,积极主动,有团队意识。
- 加分项:
- 1. 熟悉常见网络协议(ether、ip、tcp、http);
- 2. 有自研Hids经验,对操作系统安全检测、监控技术有深入理解;
- 3. 熟悉hadoop、kafka、storm、es等大数据处理平台的;
- 4. 熟悉docker或docker衍生的kubernetes、swarm等;
- 5. 有企业安全相关的工作经验;
- 6. 独立挖掘、发现过有意义的安全漏洞;
- 7. 完整阅读过开源软件代码;向开源软件贡献源码。
- 社招网申地址:https://career.58.com/home
- 安全运营工程师
- 工作职责:
- 1. 负责58安全应急响应中心的活动、运营工作,包括不仅限于策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽;
- 2. 负责集团内部漏洞运营、应急响应、应急演练等运营工作;
- 3. 参与内部安全管理体系建设,内部安全影响力建设,集团员工安全意识建设;
- 4. 搜集行业内的安全情报,了解各互联网公司的安全运营情况,对互联网企业安全有一定的了解;
- 5. 做好与友商&安全厂商的安全交流、互帮互助等工作。
- 职位要求:
- 1. 对安全以及安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;
- 2. 熟悉owasp top10大类安全漏洞原理,掌握常见的渗透测试工具和技术;
- 3. 有较强的组织能力、书写能力、图片视频处理能力、沟通亲和能力、有较强的服务意识和责任心;
- 4. 了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等;
- 加分项:
- 1. 有互联网公司src从业经验;
- 2. 参与过大型活动运营,对运营二字有深刻理解;
- 3. 女士优先,条件优秀者放宽至应届毕业生。
- 社招网申地址:https://career.58.com/home
- 实习 or 校招
- 职位需求:
- 1、安全研究员/渗透测试工程师;
- 2、安全研发工程师;
- 3、安全运营工程师;
- 校招地址:https://campus.58.com/