加入我们 如有意向,请将您的简历发送到src#58.com,标题中请注明【简历】
安全研究员/渗透测试工程师
工作职责:
1.研究跟进已知安全风险、前沿的新安全技术;
2.主导安全应急响应、分析溯源,总结经验回馈安全建设;
3.参与58SRC复现漏洞并提供修复建议和解决方案;
4.参与内部系统、平台的安全评估与渗透测试。
职位要求:
1.对安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;
2.熟悉常见的各类漏洞原理、成因、利用/测试手段、修复/限制方案;
3.了解至少两种常见编程语言和开发框架及其相关的漏洞动态;
4.至少熟悉一种编程语言,并能进行简单的安全辅助工具的开发。
加分项:
1.精通某一安全细分领域,如:渗透测试、代码审计、红蓝对抗、大数据安全分析等;
2.众测平台、SRC提交过高质量漏洞,网络安全团队核心成员。
薪资和联系方式:
1.薪资不扯虚的,社招对标行业薪资,面议可谈;
2.马上入职最好,年后入职可谈!
3.简历投递:src@58.com
社招网申地址:https://career.58.com/home
安全研发工程师
工作职责:
1. 参与内部新的安全系统的建设:
    初、中级:按要求完成相关系统的编码;
    高级:参与安全系统功能、性能等设计,从平台、架构等研发角度给出建设意见。
2. 参与现有安全系统的维护工作,不断完善、提升现有系统。
职位要求:
1. 对安全技术有兴趣;
2. 编程功底扎实:熟练使用c、python、java中至少一种语言进行编码工作;掌握包括(不限于)python、perl、shell等,至少一种脚本语言;
3. 掌握常见常用的数据结构、算法的使用;
4. 熟练使用linux系统进行日常工作;
5. 头脑灵活,能迅速理解运营、产品妹子提过来的需求;
6. 佛系编码,不推卸责任,积极主动,有团队意识。
加分项:
1. 熟悉常见网络协议(ether、ip、tcp、http);
2. 有自研Hids经验,对操作系统安全检测、监控技术有深入理解;
3. 熟悉hadoop、kafka、storm、es等大数据处理平台的;
4. 熟悉docker或docker衍生的kubernetes、swarm等;
5. 有企业安全相关的工作经验;
6. 独立挖掘、发现过有意义的安全漏洞;
7. 完整阅读过开源软件代码;向开源软件贡献源码。
社招网申地址:https://career.58.com/home
安全运营工程师
工作职责:
1. 负责58安全应急响应中心的活动、运营工作,包括不仅限于策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽;
2. 负责集团内部漏洞运营、应急响应、应急演练等运营工作;
3. 参与内部安全管理体系建设,内部安全影响力建设,集团员工安全意识建设;
4. 搜集行业内的安全情报,了解各互联网公司的安全运营情况,对互联网企业安全有一定的了解;
5. 做好与友商&安全厂商的安全交流、互帮互助等工作。
职位要求:
1. 对安全以及安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;
2. 熟悉owasp top10大类安全漏洞原理,掌握常见的渗透测试工具和技术;
3. 有较强的组织能力、书写能力、图片视频处理能力、沟通亲和能力、有较强的服务意识和责任心;
4. 了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等;
加分项:
1. 有互联网公司src从业经验;
2. 参与过大型活动运营,对运营二字有深刻理解;
3. 女士优先,条件优秀者放宽至应届毕业生。
社招网申地址:https://career.58.com/home
实习 or 校招
职位需求:
1、安全研究员/渗透测试工程师;
2、安全研发工程师;
3、安全运营工程师;
校招地址:https://campus.58.com/