【职位1： JAVA安全研究员】

工作地点：上海 

岗位职责：

1、参与软件系统的安全评审，和产品一起规划及分析系统安全需求，负责产品的安全架构设计；

2、负责安全框架的制定和推广，优化安全框架或组件，解决研发项目中存在的安全问题和隐患；

3、负责突发安全事件响应，如入侵检查、漏洞分析、DDOS攻击防护；负责业务和产品的安全评测、安全性评估和攻击渗透测试等；

4、指导团队学习、交流、提升团队的开发技术，风险分析与安全设计能力；

任职要求：

1、精通Java，熟悉互联网技术，包括数据库，消息中间件、实时计算、redis、spark等；

2、深入理解TCP/IP网络协议，熟悉PKI、动态口令技术及应用方案、熟悉密码技术；

3、精通网络层、系统层、平台层、应用层和数据层的安全架构设计；

4、关注业界最新的安全技术发展，熟悉移动端和网站攻防技术与原理，对安全异常敏感，熟悉各种安全漏洞及渗透行为；

5、 熟练使用Linux操作系统，熟悉Shell编程；

6、本科或以上学历，计算机相关专业，6年以上工作经验，3年以上安全相关开发经验，具备良好的沟通能力和自我学习能力；

择优：

1、精通JAVA编程语言、具有JAVA安全框架开发经验；

2、具有大型互联网企业信息安全相关经验；

【职位2：招聘安全数据研究员】

工作地点：上海 

工作描述：

在唯品会信息安全部，每天面临的是黑灰产业以牟取利益为目的的，马甲注册，撞库，刷单，刷购物券等非正常请求，他们会尝试用各种手段来绕过我们的防御机制。

在这里，你将能和的一群有理想有能力年轻人一起去做更加有意义的事情。你需要运用你的工程学知识去解决这些现实世界的问题，做一位真正的工程师。

你的任务就是使用各种算法，尽可能的避免被绕过或者加大绕过的难度。在此，你会被给予很大的自由，你不会被告知去做什么、怎么做，取而代之的是我们的问题是什么。

工作职责：

采集大量日志，并合理化储存。

基于数据研发各类算法，减少或遏制非正常请求。

可能需要的技能：

1、能够根据写入、读取方式，合理的制定数据结构。能熟练应用Cassandra, Hbase, Redis, MonogoDB中的一种或几种更佳。

2、能够在大数据量下，制定合理的算法，平衡准确性、效率。能熟练应用STORM，Spark更佳。

3、具备一定的数学基础，理解统计学基本原理。懂得机器学习算法更佳。

如不具备以上能力。若你无论在何领域有杰出的表现，并有出色的自我学习能力且自信能胜任以上工作，同样可以被录取。

【职位3： JAVA/PHP高级安全开发工程师】

工作地点：广州 

岗位职责：

1、负责安全运维平台架构设计、开发、优化等；

2、负责信息安全自动化工具设计、开发；

3、对海量安全日志（系统日志、网络日志、安全设备日志、应用日志、入侵检测日志等）进行关联分析；

4、参与安全系统整合与调优，对安全系统进行二次开发以适应安全需求；

5、参与信息安全事件监控、处理及应急响应；

任职要求：

1、精通一种以上的编程语言（如PHP、JAVA等），具有Web前端开发经验。

2、熟悉常见脚本语言如Python、Shell等，可利用相关语言独立编写自动化脚本、安全检查工具；

3、熟悉常见的安全漏洞原理，熟悉攻防技术和安全工具使用。

4、熟悉WINDOWS、Linux操作系统的安全原理，了解网络TCP/IP协议，路由交换原理。

5、了解主流的网络安全产品及相关防护技术（SOC、FW、WAF、IPS/IDS、防DDOS、数据库审计等）；

6、良好的团队合作精神，优秀的沟通推动能力。

择优：

1、具有大型互联网企业信息安全相关经验；

2、具有企业级SOC或ELK Stack建设和运维的相关经验。

【职位4： 高级/资深信息安全工程师（终端安全）】

工作地点：广州 

岗位职责：

1、负责公司终端领域（用户准入及审计、APT等）的系统建设和维护；

2、参与终端信息安全事件监控、处理及应急响应；

3、关注信息安全发展趋势、跟进最新的安全漏洞，研究漏洞的相关原理和防御策略；

4、定期对终端安全威胁事件和日志进行统计分析。

任职要求：

1 、熟悉WINDOWS、Linux操作系统的安全原理、熟悉终端安全事件的处理；

2、熟悉主流的网络安全产品，熟悉主流安全防护技术（准入、防病毒、用户行为管理、SOC、DLP等）；

3、熟悉常见安全攻防技术和工具使用，对终端安全、系统安全有深入的理解。

4、良好的团队合作精神，优秀的沟通推动能力；

5、具有大型企业终端安全运维的相关经验。

择优：

1、具有大型互联网企业信息安全相关经验；

2、具有程序逆向的相关经验；

3、熟悉常见脚本语言如Python、Shell等，可利用相关语言编写简易的脚本或工具；

【职位5： 高级\资深信息安全工程师（web防护方向）】

工作地点：广州 

岗位职责：

1、负责公司部分web安全、网络安全建设项目的实施。

2、负责安全监控与防护系统（waf、IDS等）的日常监控与调优。

3、参与信息安全事件处理和应急响应

4、关注信息安全发展趋势、跟进最新的安全漏洞，研究漏洞的相关原理和防御策略；

任职要求：

1、熟悉HTTP协议及原理，深度了解web应用层攻击及防护技术，有WAF实施及运维经验，能够根据流行的web攻击技术自定义防护规则。

2、熟悉主流的网络产品及主流的网络安全产品，熟悉主流安全防护技术（FW、WAF、IPS、防DDOS等）；

3、了解WINDOWS、Linux操作系统的安全原理、熟悉网络技术；

4、熟悉常见安全攻防技术和工具使用，对网络安全、系统安全、应用安全有深入的理解和自己的认识；

5、良好的团队合作精神，优秀的沟通推动能力；

择优：

1、熟悉脚本语言如python、shell等，可利用相关语言编写简易测试脚本或工具；

2、具有web渗透测试经验。

薪资面议，有意者，请发邮件到 infosec@vipshop.com