公告

公告 / 招聘 | 大家快来加入我们吧!

招聘 | 大家快来加入我们吧!

作者:VSRC 公布时间:2016-07-05 阅读次数:1736

【职位1: JAVA安全研究员】

工作地点:上海 

岗位职责:

1、参与软件系统的安全评审,和产品一起规划及分析系统安全需求,负责产品的安全架构设计;

2、负责安全框架的制定和推广,优化安全框架或组件,解决研发项目中存在的安全问题和隐患;

3、负责突发安全事件响应,如入侵检查、漏洞分析、DDOS攻击防护;负责业务和产品的安全评测、安全性评估和攻击渗透测试等;

4、指导团队学习、交流、提升团队的开发技术,风险分析与安全设计能力;

任职要求:

1、精通Java,熟悉互联网技术,包括数据库,消息中间件、实时计算、redis、spark等;

2、深入理解TCP/IP网络协议,熟悉PKI、动态口令技术及应用方案、熟悉密码技术;

3、精通网络层、系统层、平台层、应用层和数据层的安全架构设计;

4、关注业界最新的安全技术发展,熟悉移动端和网站攻防技术与原理,对安全异常敏感,熟悉各种安全漏洞及渗透行为;

5、 熟练使用Linux操作系统,熟悉Shell编程;

6、本科或以上学历,计算机相关专业,6年以上工作经验,3年以上安全相关开发经验,具备良好的沟通能力和自我学习能力;

择优:

1、精通JAVA编程语言、具有JAVA安全框架开发经验;

2、具有大型互联网企业信息安全相关经验;


【职位2:招聘安全数据研究员】

工作地点:上海 

工作描述:

在唯品会信息安全部,每天面临的是黑灰产业以牟取利益为目的的,马甲注册,撞库,刷单,刷购物券等非正常请求,他们会尝试用各种手段来绕过我们的防御机制。

在这里,你将能和的一群有理想有能力年轻人一起去做更加有意义的事情。你需要运用你的工程学知识去解决这些现实世界的问题,做一位真正的工程师。

你的任务就是使用各种算法,尽可能的避免被绕过或者加大绕过的难度。在此,你会被给予很大的自由,你不会被告知去做什么、怎么做,取而代之的是我们的问题是什么。

工作职责:

采集大量日志,并合理化储存。

基于数据研发各类算法,减少或遏制非正常请求。

可能需要的技能:

1、能够根据写入、读取方式,合理的制定数据结构。能熟练应用Cassandra, Hbase, Redis, MonogoDB中的一种或几种更佳。

2、能够在大数据量下,制定合理的算法,平衡准确性、效率。能熟练应用STORM,Spark更佳。

3、具备一定的数学基础,理解统计学基本原理。懂得机器学习算法更佳。

如不具备以上能力。若你无论在何领域有杰出的表现,并有出色的自我学习能力且自信能胜任以上工作,同样可以被录取。


【职位3: JAVA/PHP高级安全开发工程师】

工作地点:广州 

岗位职责:

1、负责安全运维平台架构设计、开发、优化等;

2、负责信息安全自动化工具设计、开发;

3、对海量安全日志(系统日志、网络日志、安全设备日志、应用日志、入侵检测日志等)进行关联分析;

4、参与安全系统整合与调优,对安全系统进行二次开发以适应安全需求;

5、参与信息安全事件监控、处理及应急响应;

任职要求:

1、精通一种以上的编程语言(如PHP、JAVA等),具有Web前端开发经验。

2、熟悉常见脚本语言如Python、Shell等,可利用相关语言独立编写自动化脚本、安全检查工具;

3、熟悉常见的安全漏洞原理,熟悉攻防技术和安全工具使用。

4、熟悉WINDOWS、Linux操作系统的安全原理,了解网络TCP/IP协议,路由交换原理。

5、了解主流的网络安全产品及相关防护技术(SOC、FW、WAF、IPS/IDS、防DDOS、数据库审计等);

6、良好的团队合作精神,优秀的沟通推动能力。

择优:

1、具有大型互联网企业信息安全相关经验;

2、具有企业级SOC或ELK Stack建设和运维的相关经验。


【职位4: 高级/资深信息安全工程师(终端安全)】

工作地点:广州 

岗位职责:

1、负责公司终端领域(用户准入及审计、APT等)的系统建设和维护;

2、参与终端信息安全事件监控、处理及应急响应;

3、关注信息安全发展趋势、跟进最新的安全漏洞,研究漏洞的相关原理和防御策略;

4、定期对终端安全威胁事件和日志进行统计分析。

任职要求:

1 、熟悉WINDOWS、Linux操作系统的安全原理、熟悉终端安全事件的处理;

2、熟悉主流的网络安全产品,熟悉主流安全防护技术(准入、防病毒、用户行为管理、SOC、DLP等);

3、熟悉常见安全攻防技术和工具使用,对终端安全、系统安全有深入的理解。

4、良好的团队合作精神,优秀的沟通推动能力;

5、具有大型企业终端安全运维的相关经验。

择优:

1、具有大型互联网企业信息安全相关经验;

2、具有程序逆向的相关经验;

3、熟悉常见脚本语言如Python、Shell等,可利用相关语言编写简易的脚本或工具;


【职位5: 高级\资深信息安全工程师(web防护方向)】

工作地点:广州 

岗位职责:

1、负责公司部分web安全、网络安全建设项目的实施。

2、负责安全监控与防护系统(waf、IDS等)的日常监控与调优。

3、参与信息安全事件处理和应急响应

4、关注信息安全发展趋势、跟进最新的安全漏洞,研究漏洞的相关原理和防御策略;

任职要求:

1、熟悉HTTP协议及原理,深度了解web应用层攻击及防护技术,有WAF实施及运维经验,能够根据流行的web攻击技术自定义防护规则。

2、熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(FW、WAF、IPS、防DDOS等);

3、了解WINDOWS、Linux操作系统的安全原理、熟悉网络技术;

4、熟悉常见安全攻防技术和工具使用,对网络安全、系统安全、应用安全有深入的理解和自己的认识;

5、良好的团队合作精神,优秀的沟通推动能力;

择优:

1、熟悉脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具;

2、具有web渗透测试经验。


薪资面议,有意者,请发邮件到 infosec@vipshop.com