京东科技集团招聘安全攻防/运营工程师

2022-03-14 20:36:57 5 2932
京东科技集团是京东集团旗下专注于以技术为产业服务的业务子集团,致力于为企业、金融机构、政府等各类客户提供全价值链的技术性产品与解决方案。依托人工智能、大数据、云计算、物联网等前沿科技能力,京东科技打造出了面向不同行业的产品和解决方案,以此帮助全社会各行业企业降低供应链成本,提升运营效率,成为值得产业信赖的数字合作伙伴。

1、安全攻防专家
岗位职责:
负责京东科技安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/大型复杂环境渗透测试。
岗位要求:
1. 对重点项目、系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析,
2. 精通常见攻击手段和防御措施,精通各类WEB漏洞成因、渗透思路和方法,有丰富的攻防实战或攻防对抗经验;
3. 至少精通1种脚本或高级语言,具备熟悉漏洞成因后可快速转化为POC的能力,有编写安全产品规则经验;
4. 有APT攻防实战或甲方攻防演练经验优先;
5. 加分项:提交过原创漏洞;发布过攻防技术文章;攻防比赛荣誉、SRC排名;github开源项目等。
6. 学历要求:统招本科

2、安全运营工程师
岗位职责:
(负责京东云运营)负责SDL体系建设及落地,包括流程、工具、服务等;
对业务提供安全评审、代码审计、安全测试以及安全应急响应等服务;
提供安全解决方案设计,安全风险评估,协助业务进行安全问题的整改。
需要能发现组织安全问题并治理安全风险,安全建设等。
岗位要求
1、熟悉常见网络安全产品原理与在网络防御中的作用以及安全告警研判处置。如:FW、IPS、IDS、WAF、主机安全、态势感知、安全运营中心、SOC、威胁情报、沙箱、蜜罐、堡垒机、内容安全、风控系统等
2、计算机功底扎实: 熟悉Liunx系统和命令,熟悉windows系统和命令,加密解密,编程能力
3、熟悉常见攻击的攻击手法和防御方法,如:Sqlinject、XSS、SSRF、命令执行、jsonp劫持、反序列化、文件包含等。
4、常见工具熟练使用:Scaner、Burpsuite、python
5、熟悉常见攻击应急止损,上机排查止损、清理恶意程序、安全加固等,如:主机中毒、主机挖矿
6、熟悉安全治理方法和良好的团队协作能力,可对发现安全问题进行推进、协助开发修复到闭环
7、负责SDL体系建设及落地,包括流程、工具、服务等;
8、安全解决方案能力,熟悉纵深防御、云安全等
9、学历要求:统招本科

工作地点:北京
投递邮箱:jdt-security@jd.com

关于作者

评论5次

要评论?请先  登录  或  注册