招聘 | 瓜子安全部招人啦!车好多集团安全部诚邀大牛加入!

阅读量1266910

发布时间 : 2019-04-12 17:30:49

投递邮箱:zhaokaiyue@guazi.com(请注明来自安全客)

公司简介

车好多集团,中国领军的汽车消费服务一站式平台,旗下拥有瓜子二手车、毛豆新车与车速拍三大品牌,协同为用户提供新车、二手车交易服务、汽车金融、售后保障、汽车维修保养等全产业链服务,一站式满足用户汽车全生命周期的所有需求。

 

投递邮箱

投递邮箱:zhaokaiyue@guazi.com(请注明来自安全客)

 

工作地点

北京-望京

 

招聘详情

SDL安全工程师/专家

描述:
1、负责建立公司SDL制度、流程,并推动落地实施;
2、SDL系统的研发,包括代码白盒扫描,自动化测试,IDE安全插件等;
3、负责业务线的安全评审,代码审计,安全测试,漏洞应急响应等工作。
要求:
1、3年以上安全工程师从业经验,有安全工具,平台的开发经验者优先;
2、熟悉SDL流程,有JAVA,PHP等开发语言代码审计能力;
3、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
4、在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5、自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。

 

安全运营工程师/专家

描述:
1、负责车好多集团站点的日常安全运营和SRC的运营工作;
2、对合作作伴进行管理、组织高端安全交流会议、安全沟通,活动策划、交流方案制定,进行技术交流和项目管理,并推动方案落地;
3、负责梳理完善公司内部漏洞和应急等安全管理制度。
要求:
1、有很强的安全背景,3年以上的安全技术工作经验;
2、有良好的组织能力和沟通能力,有良好的文笔;
3、熟练掌握office办公软件,有良好的表格处理能力和文字排版能力;
4、熟悉网络攻防技术和常见攻击手法;
5、有较强的沟通能力和学习能力。

 

安全工程师(基础架构)

描述:

1.负责公司整体网络安全威胁防御基础架构的设计,规划和构建,完善公司整体安全攻防基础体系架构;

2制定网络安全策略,优化网络边界安全控制,提升纵深防御深度,审核日常网络访问控制需求等;

3.监控、维护、运营公司信息安全基础设施(包括但不限于IDS、WAF等),负责公司安全产品的前期测试、部署实施、故障分析、诊断排除及日常运营工作;

4.制定操作系统、数据库、中间件等相关安全基线,推进落地并定期review;

5.负责网络安全基础运维相关的应急响应工作,对部门内及相关业务部门提供必要的技术支持;

6.跟踪最新安全漏洞,分析判断其对公司业务的影响,并给出安全加固建议。

要求:
1.本科及以上学历,3年以上相关工作经验;
2.熟悉TCP/IP相关协议和网络安全体系,对网络安全有深刻理解;
3.熟悉网络安全设备(如WAF、漏洞扫描等)的原理、部署和安全评估方法;
4.具有丰富的网络安全故障排查和解决经验,具有独立的分析和解决问题能力;
5.掌握Python、Java等一门或多门编程语言,有安全工具开发经验。

 

渗透测试工程师

描述:
1、负责公司应用和业务的攻击检测,排查以及响应策略的制定;
2、负责攻击检测、排查、响应等相关系统的开发;
3、负责线上攻击态势的建立以及攻击数据分析、沉淀;
4、负责web前端技术研究、攻防对抗和产品落地;
5、针对机器行为进行技术上识别或数据挖掘,提供前瞻性防御措施;
6、负责业务安全代码审计、渗透测试和漏洞挖掘等工作,根据安全风险提供安全解决方案。
要求:
1、精通常见Web、业务、操作系统的漏洞原理与利用方式,对安全解决方案有较深入理解,有实际的对抗经验;
2、熟悉数据分析的方法和工具,良好的数据感知能力,具备数据驱动安全、产品的思维;
3、熟悉白盒审计,能对Java、Go、PHP代码进行审计;
4、具备一定的开发能力,熟练使用Java/Python等主流编程语言和框架;
5、良好的逻辑思维和团队合作能力,工作态度积极向上。

 

福利简介

弹性工作、免费班车、不限量酒水饮料咖啡、各种团建……

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+13赞
收藏
瓜子SRC
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66