简历发送至:src@58.com(请注明来自安全客)
公司简介
58是中国互联网生活服务领域领导者,遵循“用户第一、开放协作、简单可信、学习成长、创新进取”企业核心价值观,以“让生活简单美好”为企业使命,以“人人信赖的生活服务平台”为愿景,旗下拥有8个重点子品牌:58同城、安居客、赶集网、中华英才网、58到家、转转、58同镇和58金融。58业务领域覆盖房产、汽车、招聘、金融、二手交易及本地生活服务等。
2005年12月,58同城创立于北京,于2013年10月31日,正式于纽交所挂牌上市(股票代码为:WUBA)。2015年3月58同城收购安居客,深耕房产领域,安居客成为体量领先的优质找房平台;同年5月并购中华英才网,专注于白领招聘领域,打造专业的招聘网站;2015年11月,58同城与赶集网合并。经过一年的磨合发展,结合企业发展战略及未来平台生态规划,58于2016年5月8日正式成立,形成了58生活服务新体系。
58的发展战略为“4+N”投资布局发展战略,“4”是4大核心业务即招聘、汽车、房产、本地生活服务是四项基础业务,在四项基础业务上,通过内部孵化、投资等向N个创新的细分业务方向发展,“4+N”是一个生态系统。
未来,58将实现分类信息领域到生活服务全领域的全面跨越。
投递邮箱
简历发送至:src@58.com(请注明来自安全客)
简历投递格式:岗位名称+姓名
工作地点
北京 朝阳区
招聘岗位
岗位职责:
1、对公司业务系统进行上线前的安全测试;
2、负责公司业务部门的安全评估及安全策略的推进;
3、负责公司渗透测试和漏洞挖掘等工作;
4、负责58SRC相关工作;
5、安全能力自动化,为扫描器、hids、waf提供策略支持,将渗透测试、安全测试、黑盒/白盒攻击的能力转化成安全产品的规则;
6、负责安全事件的应急响应、被入侵事件排查等。
岗位要求:
1、对web安全漏洞利用方式,修复方法都有一定的研究,并且能主动研究各种bypass手法;
2、熟悉包括但不限于Windows、Linux、移动终端上的主流攻防手段、技术、工具等;
3、对各种维度的攻击事件有一定的溯源能力;
4、至少熟练掌握一门编程语言,能上手写基本的脚本;
5、良好的逻辑思维和团队合作能力;
6、熟练掌握渗透测试技巧着优先考虑;
7、有白盒审计经验者优先考虑。
8、无学历要求
满足以上三点即可
岗位职责:
1、站在外部的角度对58集团企业内部进行渗透测试,权限维持,不限制攻击手段,发现生产网、办公网的安全威胁,并且提出安全威胁的防御和监测能力;
2、跟踪国内外主流攻击手法与安全漏洞并进行深入研究,分析转化;
3、对主流的JAVA中间件,常用JAVA开源项目进行安全分析。
任职要求:
1、熟悉常见平台的配置、攻击面、权限维持方法、常见协议栈的特点和弱点,常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;
2、熟练掌握内网渗透、域渗透;
3、对操作系统Windows/Linux/MAC等系统之一的安全技术有较为深入的理解;
4、熟悉JAVA体系的web安全漏洞的分析与利用;
5、有大型互联网内网渗透经验者优先;
6、有java漏洞挖掘与漏洞分析经验者优先;
7、对渗透测试拿权限、突破各种防御限制富有爱折腾的激情。
8、无学历要求
在满足第七点的前提下满足以上三点即可”
安全研发工程师
工作职责:
1. 参与内部新的安全系统的建设:
初、中级:按要求完成相关系统的编码;
高级:参与安全系统功能、性能等设计,从平台、架构等研发角度给出建设意见。
2. 参与现有安全系统的维护工作,不断完善、提升现有系统。
职位要求:
1. 对安全技术有兴趣;
2. 编程功底扎实:熟练使用c、python、java中至少一种语言进行编码工作;掌握包括(不限于)python、perl、shell等,至少一种脚本语言;
3. 掌握常见常用的数据结构、算法的使用;
4. 熟练使用linux系统进行日常工作;
5. 头脑灵活,能迅速理解运营、产品妹子提过来的需求;
6. 佛系编码,不推卸责任,积极主动,有团队意识。
加分项:
1. 熟悉常见网络协议(ether、ip、tcp、http);
2. 有自研Hids经验,对操作系统安全检测、监控技术有深入理解;
3. 熟悉hadoop、kafka、storm、es等大数据处理平台的;
4. 熟悉docker或docker衍生的kubernetes、swarm等;
5. 有企业安全相关的工作经验;
6. 独立挖掘、发现过有意义的安全漏洞;
7. 完整阅读过开源软件代码;向开源软件贡献源码。
福利简介
不差钱,六险一金, 15薪;
春节16天假期;
扁平化管理;
不打卡弹性工作制,双休,法定节假日;
下午茶;
定期组织内部技术交流与分享。
发表评论
您还未登录,请先登录。
登录