-
-
[推荐]AI时代 安全护航 | 京东安全,助力第八届安全开发者峰会(SDC2024)
-
发表于: 2024-10-8 16:15 1702
-
AI时代,安全不仅仅是防御和保护,而是需要与技术创新并行发展。
10月23日,看雪·第八届安全开发者峰会(SDC2024)将于上海举办!本届峰会以“AI时代 安全护航”为主题,携手业界顶尖的开发者、安全专家和技术从业人员,共同探讨AI与安全的深度融合。
京东安全,将作为 SDC 2024 黄金合作伙伴盛大出席峰会,共促安全技术的创新与发展。
京东安全
京东安全应急响应中心(security.jd.com)是京东为致力于维护互联网健康生态环境,保障京东产品及业务线的信息安全,而建立的漏洞收集及应急响应平台。该平台旨在加强京东与安全业界的合作交流,提升京东整体安全水平。
欢迎广大用户向我们反馈京东集团,各产品及业务的安全漏洞和威胁情报,以帮助我们提升自身产品及业务的安全性,共同守护亿万用户的网络财产安全,打造更安全的互联网生态。
JSRC官网:https://security.jd.com
JSRC反爬活动
京东安全SRC反爬专项活动正在进行中,限时活动,单个漏洞收录最高奖励可达2w!
活动时间:2024.9.23-10.14
加入京东安全
集办公、居住、休闲、商业于一体的现代化办公空间????????????????????????
在E人互动办公区,纵情开放交流,在I人专属工作空间,爆发灵感小宇宙????
每日运行的200余辆班车,可覆盖北京各区及远郊路线
京东总部餐厅可达整整19层❗️每日提供超2000款不同菜品
员工可申请福利租房,告别薪水都给房东的苦恼!
超大托幼中心。嗯,公司给带娃 ❗️????
极具竞争力的
薪酬待遇
????福利保障
成长空间
下方十几种不同种类的岗位随便挑!
快来加入我们吧!
Base:北京
投递地址:jsrc@jd.com
邮件主题格式:岗位+姓名
招聘岗位
数据挖掘/算法工程师
岗位职责:
1、负责整合多维度数据,进行数据分析挖掘并构建用户画像
2、深入业务场景,综合利用统计、数据挖掘、机器学习等方法,探索数据对于业务增长价值
3、与团队紧密配合,通过跨部门协作,确保项目进度与质量,达成既定业务目标;
任职要求:
1、本科及以上学历,计算机、机器学习等相关专业,有电商营销模型、社交关系建设者;
2、熟练使用SQL/Hive,熟悉常用的数据结构,熟练掌握Python,R,SAS中的一种或多种建模与数据分析工具。
3、能够运用NLP、关系网络等机器学习/深度学习技术,从海量非结构化大数据中挖掘出个体以及网络群体的特征,完善的画像特征体系,综合衡量用户多维度指标。
4、具备良好的团队合作精神和沟通能力,具有较强的学习能力和抗压能力。
职级:T6,T7
TEE方向安全开发工程师
岗位职责:
参与TEE隐私计算产品设计与研发,结合业务场景(如机器学习、数据分析等)需求,优化产品性能、业务适配性等,保障产品落地支撑业务发展,持续迭代产品能力;
机密计算底层技术研发,研究TEE融合技术(Intel TDX、TPM、GPU TEE等)方案,构建安全可控机密计算系统,攻坚解决技术挑战(自主安全性、稳定性),满足实际业务数据安全与隐私保护需求;
跟进业界和学术界隐私计算技术最新进展,并在业务场景中快速验证应用;
任职要求:
计算机、密码学、信息安全等相关专业,硕士及以上学历,3-5年以上工作经验;
熟悉 Linux 操作系统、网络协议,熟悉常见的数据结构与算法,熟悉以下至少一门编程语言:C、C++、Python、Rust、Java、Go,有优秀的工程能力;
深入理解TEE技术(如Intel SGX, Intel TDX、TPM、AMD SEV等),并有相关的工程项目经验;
有责任心,有技术热情,具备良好的问题分析解决问题能力、团队协作能力和沟通能力。
职级:T9
反爬系统研发
岗位职责:
1、作为核心开发者,设计并实现流量安全系统,包括但不限于实时、准实时系统等;
2、参与前后端各类反爬工具的行业调研和开发实现;
3、与业务、产研、算法团队配合,参与需求定义,确定设计方案并负责最终实现。
岗位要求:
1、本科及以上学历,3年以上开发经验;具备良好的编码基础和工程实践能力;计算机/信息安全等相关专业、有安全攻防经验者优先;
2、计算机基础扎实,精通java开发、设计模式、数据库原理及优化技术、分布式系统设计;有一定高并发系统的设计经验;具备风控规则引擎、指标引擎、决策引擎等相关开发及实践经验者优先;
3、具备较强的自驱力,对安全技术有浓厚兴趣,有意愿攻克难题;有较好的抗压力强、有较好的团队协作能力。
职级:T6
安全开发工程师-账号安全方向
岗位职责:
1、负责京东集团账号安全系统相关功能设计、开发、实施工作。
2、基于账号安全产品运营需求完成相关方案设计实施,并提高系统的性能和扩展性。
3、跟踪和分析最新的账号安全趋势和威胁,及时更新安全策略和措施。
岗位要求:
1、5年以上的安全相关开发经验,计算机科学、信息安全或相关领域的本科及以上学历。
2、熟悉Java编程语言和编程框架,对高并发系统设计和优化有深入理解和实战经验。
3、熟悉网络安全协议、加密技术和安全框架,在账号安全方面具有丰富的知识和实践经验。
4、优秀的团队合作精神和沟通能力,具备良好的分析和解决问题的能力,能够独立工作并主导项目。
职级:T6
安全开发工程师
岗位职责:
1、负责web端环境检测能力开发,技术运营和迭代,能识别和召回主流的攻击手法,并灵活调整策略,开展攻防对抗;
2、负责web端安全产品和工具的设计、部署以及业务落地。能够全盘推动web端的各类安全风险评估;
3、对web端反爬、账号安全的风险事件进行响应处理、复盘、推动解决方案落地;
4、熟悉网络安全攻击与防御技术,熟悉常见的web端安全漏洞及利用技术及相应的修复方案。了解移动端安全、设备安全、终端安全。
岗位要求:
1、本科以上计算机科学、信息安全或相关专业,3年以上web端安全对抗开发经验,互联网大厂工作经验优先;
2、具备扎实的安全领域知识体系,良好的编码、工程能力,熟练使用一种语言,如Java、Python、Shell、Lua、C++等,掌握PHP等常见的web开发框架及应用开发流程;
3、熟悉互联网安全体系架构和主流安全技术及防范手段,有独立分析或挖掘漏洞的经验,熟悉各类安全工具。
职级:T7
后端开发工程师岗
岗位职责:
1、参与安全产品能力的需求讨论、设计,并负责相关功能的开发落地;2、按照项目排期,按时提交稳定、高质量代码,完成开发任务;3、负责系统的架构、技术、运维文档的编写、维护以及其他与项目相关工作;
4、生产突发问题的排查、处理,重点、难点问题的攻关,突破。
岗位要求:
1、3年以上互联网领域的设计与开发经验,具备扎实的开发基础,精通Java开发语言(Java);
2、熟练掌握IO、多线程开发技术,对事务、锁、并发等实现机制有深入了解;
3、熟练使用Spring、Spring MVC等框架,并对框架原理有一定了解;
4、熟悉SOA架构,对RPC、序列化、服务治理有相应了解;
5、熟悉常用数据库软件(MySQL)的原理和使用,熟悉常用ORM和连接池组件,对数据库的优化有一定的理解;
6、熟悉计算机网络基础原理、了解常用网络通信协议;7、热爱技术,对技术有不懈的追求,喜欢研究开源代码,良好的学习能力、团队协作能力和沟通能力,具备安全攻防经历、有安全相关开发经验优先
职级:T7
风控策略工程师
岗位职责:
1、负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证,以攻促防,促进业务安全。
2、负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作。
3、负责开展业务安全风控策略模型逆向分析与对抗工作。
岗位要求:
1、计算机或相关专业毕业,本科或以上学历,3年以上工作经验
2、熟悉当前流行的爬虫方式和对抗策略,有实际的反爬对抗经验,有大厂/国内大型APP对抗经验优先
3、掌握Android常见安全分析工具、对抗场景和攻击手段,有一定的爬虫经验和逆向分析能力
4、熟练掌握业务安全常见风控规则,能够独立完成规则探测及相关对抗
5、熟悉ELK等日志分析组件,具备java/python的基本开发能力
职级:T6,7
高级渗透测试工程师
岗位职责:
企业蓝军团队,模拟APT攻击,能独立完成高安全防护条件下核心系统的权限以及数据获取。
岗位要求:
1、3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力;
2、熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式。或者熟悉web攻防,对于资产收集、代码获取、审计、黑盒、绕过有自己的思路和方法论。
3、理解隐蔽渗透,能够一定程度规避防守方的各类安全能力,有较好的防溯源意识。
4、具备一定的编程经验,熟悉至少一门语言,如Java,Go,Python,C/C++;
【加分项】
1、具备渗透中大型目标的经验
2、对真实APT攻击有一定研究或实践
3、有黑灰产打击的相关经验
职级:T5
技术产品经理-账号安全风控方向
岗位职责:
1、负责账号安全、安全风控策略引擎等产品的方案设计和落地实施。
2、负责相关产品线的产品运营。分析日常的账号客诉,安全客诉,平衡安全和体验制定产品优化方案,对安全和体验负责。
3、撰写产品需求相关文档,并与设计、研发、测试团队配合,高效率、高质量地完成项目落地。
岗位要求:
1、具备3年以上的产品经验,2年安全和风控产品设计,对业务具备好奇心。
2、有风控引擎、安全引擎产品设计经验优先。有安全和风控产品运营经验优先。
2、善于站在用户角度思考问题,有创新精神和责任心,有成功从0到1经验或相关行业产品经验优先。
3、具备优秀的沟通能力、学习能力,有跨团队合作项目的执行能力,够协调组织多资源方多业务方,有多团队协作经验优先。
职级:P6
JAVA研发工程师
岗位职责:
1. 负责信息安全项目的需求分析、系统设计和开发,确保系统稳定、高效运行;
2. 参与信息安全产品的研究和分析,为产品创新和优化提供技术支持;
3. 深入理解业务需求,与业务团队紧密合作,能够快速响应业务变化和需求变更;
4. 参与项目技术难题的攻关,解决系统瓶颈,提高系统性能和安全性;
5. 参与团队知识分享和技能培训,提高团队整体技术能力;
6. 跟踪业界新技术,进行技术调研,推动技术改进;
7. 负责项目文档编写,确保项目可追溯性和可维护性。
岗位要求:
1. 本科及以上学历,计算机相关专业,具备扎实的计算机基础知识,985/211大学背景者优先,有大厂工作经验者优先;
2. 熟练掌握Java编程语言,具备扎实的编程功底和良好的编码习惯;
3. 熟悉常用数据结构与算法,具备良好的逻辑思维能力;
4. 熟悉信息安全相关知识者优先,如网络安全、加密算法、漏洞防护、资产管理等;
5. 熟悉分布式系统原理,如负载均衡、数据一致性、高可用等;
6. 熟悉Hive,Spark,Elastic Search,Flink等大数据相关技术,有大数据平台相关建设经验者优先;
7. 具备良好的团队协作和沟通能力,能够承担一定的技术攻关任务;
8. 具备较强的学习能力和适应力,能够快速适应不同业务场景。
9. 组织或参与过GitHub等平台上的开源项目者优先。
职级:T6
后端开发工程师岗
岗位职责:
1、参与需求讨论、负责核心模块架构设计,功能调优等
2、按照产品需求,制定开发计划,提交高质量代码,推进项目进度
3、生产突发问题排查、处理,重点、难点问题攻关、突破
4、指导中低级别工程师、完成开发及CodeReview
岗位要求:
1、五年以上工作经验,本科及以上学历;
2、Java基础扎实,熟练掌握数据结构,常用设计模式,JVM底层机制;精通多线程编程和性能优化
3、精通MYSQL数据库,sql优化,熟练使用ElasticSearch、redis,熟悉大数据相关技术和原理
4、熟悉微服务架构技术,掌握开源MQ、RPC框架、注册中心、配置中心等中间件技术
5、优秀的沟通表达能力,严谨的逻辑思维,主动性强,有强烈的责任感和团队协作意识和能力
加分项
1、有大型互联网公司背景
2、有B端、企业信息化产品开发经验
职级:T6
安全开发工程师-应用安全方向
岗位职责:
1. 负责京东Web 安全漏洞扫描产品(如黑盒WEB安全扫描、白盒代码审计、灰盒交互式安全扫描等)的设计、研发及维护工作。
2. 负责应用安全平台核心功能设计及研发工作,保障线上系统的高可用。
3. 对行业前沿的安全趋势、技术、产品进行研究与分析。
岗位要求:
1. 计算机相关专业本科及以上学历。
2. 具备3-5年互联网应用安全领域工作经验。
3. 专业技术扎实,具备独立cover 1~n个 XAST技术栈能力。
4. JAVA语言基础扎实,熟悉常用中间件,如spring boot、spring cloud、redis、消息队列等,熟悉分布式微服务开发。
5. 熟悉常见的Web 安全漏洞(如SQL注入、SSRF、逻辑越权等),理解漏洞产生原理、防御思路、修复方案等。
6. 对代码质量有较高的自我要求,具备独立分析、解决问题的能力,思路清晰,沟通能力强。
【加分项】
1. 对 LLM 应用研发技术栈有一定了解,具备一定的论文阅读能力,能够跟进领域内最新技术研究成果,并结合应用场景实践优化等。
2. 具备从0-1开发静态代码分析工具能力。
职级:T6
SDL安全工程师-办公网方向
岗位职责:
1. 负责应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3. 参与应用安全产品的能力建设,运营工作;
4. 输出及维护统一的安全解决方案,并能够推动方案的落地。
岗位要求:
1. 3-5年以上互联网行业产品安全建设经验;
2. 熟悉java、go、nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践;
3. 有越权漏洞检测治理、黑盒产品建设运营经验;
4. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
5. 有框架层漏洞挖掘经验者优先。
职级:T7
安全运营治理专家
岗位职责:
1、负责业务线反爬能力建设和运营,负责业务线的反爬策略制定,帮助业务团队完成反爬能力接入、反爬运营闭环;
2、监控爬虫指标,并结合内外部舆情,制定反爬策略运营及能力迭代计划;
3、协调业务研发及安全团队,提升反爬能力运营及攻防效率,并持续优化;
4、负责经营数据防泄漏的治理方案设计及落地,确保经营数据安全。
岗位要求:
1、具有反爬领域专业经验,熟悉常见爬虫攻击手段;有经营数据防泄漏经验、数据加解密经验者优先;
2、本科及以上学历,有策略开发、数据分析、移动端安全、数据安全、账号安全经验者优先;互联网行业优先。
3、抗压力强、沟通协作力强,有敏锐的风险意识和业务sense;
职级:T8
测试开发工程师
岗位职责:
1、制定测试方案,设计测试用例,搭建测试环境并对系统进行测试;
2、提交并跟进缺陷的修改,完成测试分析报告;
3、负责线下和线上bug的复现、定位;
4、制定自动化方案,编写自动化工具,保证质量,高效执行;
5、参与京东安全系统的研发与测试过程:产品需求,功能设计,产品可测性设计与反馈,单元测试,系统测试,性能测试,产品效果评估评测等多方面,致力于提升产品的技术可靠性;
6、参与构建京东研发体系的持续集成环境构建,自动化测试平台的研发,构建和模拟线上大规模和分布式的多样化运营场景;
7、参与产品线特色化的测试框架,测试工具研发,运用敏捷测试方法和技术提升代码交付的质量和效率 。
岗位要求:
1、计算机相关专业本科以上学历;
2、4年以上测试相关经验;
3、熟悉加解密,数据安全,安全认证,协议层知识相关经验者优先;
4、C/C++; Java; Python; Linux/Unix Shell编程;
5、能够独立编写自动化测试代码、测试工具;
6、熟练使用至少一种语言:C/C++,Python,Go,Java等;
7、熟练掌握Linux/Unix命令,熟悉 Shell编程;
8、有基础架构、分布式、网络、流控、安全 等工作经验者优先;
9、有自动化工具开发、持续集成、性能测试、异常场景构建等经验者优先;
10、有研发,CI,CD经验者优先。
职级:T7
中级数据挖掘岗位需求
岗位职责:
1、负责业务数据的清洗、加工、分析、挖掘及可视化开发等;
2、依据不同业务的需求,构建业务模型,使用海量数据建立完善的指标体系,支撑业务运营需求;
3、业务风险识别及风险画像指标体系建设:基于海量全链路业务数据,运用数据挖掘技术进行建模,挖掘发现业务的各种风险问题(交易安全、营销安全、账号安全、渠道推广安全等),并基于特征建设风险画像指标体系。
岗位要求:
1、数学、统计、计算机软件、电子商务等相关专业本科或以上学历;
2、3年以上的数据挖掘、机器学习相关工作经验,熟悉常用的数据挖掘算法,有电商工作经验的优先考虑;
3、较为丰富的数据仓库及数据平台的架构经验,精通数据仓库建模及ETL设计开发,精通Hive SQL;
4、熟悉Python、shell的使用,并具备较强的数据处理能力,包括但不限于使用Excel、VBA、SQL、Hadoop、Spark、R等;
5、有较强的数据敏感性,具备良好的逻辑分析能力和系统性思维能力,良好的跨团队的沟通能力;
6、有较强的主观能动性,工作责任心强,能够主动从数据中发现问题,提出和落实解决问题的方案。
职级:T6
Android逆向工程师
岗位职责:
1.负责Android端逆向分析对抗工作、算法还原对抗工作
2.负责app端的风控对抗及策略制定;
岗位要求:
1.本科以上学历,两年以上移动端逆向工作经验,能够独立完成Android逆向工作
2.熟练掌握IDA、JEB等分析调试工具,熟悉Frida、Xposed等HOOK框架使用以及原理。
3.熟悉常见加固、混淆技术,在so层具有丰富的逆向经验,有实际VMP和OLLVM对抗经验。
4、熟练掌握静态分析工具 IDA 等逆向分析工具,熟悉 smali 、 ARM 或x86指令集和汇编语言,可以熟练逆向分析 Java , C / C ++代码;熟悉Android的Hook技术,能够完成逆向分析、HOOK、模拟执行等工作
5、如有主流厂商算法分析经验者优先
职级:T6
数据加固研发工程师
岗位职责:
1、负责京东生态全链路数据去标识化和京东生态可信环境的技术打造,解决京东生态的数据泄露风险,挖掘生态新的风险为京东生态保驾护航。
2、计算机及相关专业本科及以上学历。
3、10年以上开发经验,熟悉主流java框架,至少有一个超大型应用的落地。
4、3年以上人架构经验,深入设计模式,深入理解Spring等框架的人设计思想。
5、零售生态行业有超过5年以上的安全解决方案,熟悉零售生态行业的前沿技术领域和解决方案。
6、具备清晰的人系统思维逻辑,对系统设计与核心部件开发以及新技术追踪有浓厚兴趣。
7、具备良好的沟通和分析问题与解决问题能力,具备跨BG/BU完成横向拉通和落地
职级:T8
高级iOS安全研究员
岗位职责:
1.京东蓝军团队,负责以攻促防和红蓝对抗工作。
2.我们正在寻找一位经验丰富的iOS漏洞研究工程师加入我们的安全研究团队。理想的候选人应该对iOS操作系统有深入的理解,具备发现和利用安全漏洞的能力,并能够开发用于检测和缓解这些漏洞的工具和技术。
岗位要求:
1.深入研究iOS平台安全机制:深入理解iOS操作系统架构、内核安全、应用沙箱、数据加密、安全协议等核心安全技术,跟踪并研究最新的安全漏洞与攻击手段。
2.漏洞挖掘与利用分析:利用自动化和手动技术,在iOS系统中发现潜在的安全漏洞,进行漏洞验证、复现及影响范围评估,并撰写详尽的技术报告。
3.安全评估与加固建议:对iOS应用、框架及系统级服务进行安全评估,识别潜在的安全风险,提供有效的安全加固建议和修复方案。
4.计算机科学、信息安全或相关领域的学士学位。
5.至少3年在iOS系统上进行安全研究的经验。
6.精通C/C++、Objective-C/Swift等编程语言,具备扎实的编程功底。
7.深入理解iOS系统架构及安全机制,有成功的iOS漏洞挖掘或安全评估经验。
8.熟悉逆向工程、二进制分析、调试技术等安全研究方法。
9.熟练掌握iOS操作系统的架构和安全机制。
【加分项】
1.参加过国内外知名安全会议或比赛,并有获奖经历
2.有公开披露的iOS安全漏洞或研究成果
3.对iOS内核漏洞有深入研究和实际利用经验。
职级:T7
数据安全运营工程师
岗位职责:
1、分析数据安全风险场景,抽象违规访问数据风险,识别风险特征,建立风险行为分析模型。
2、支持数据安全风险行为分析系统的建设,工具化检出风险事件。
3、运营用户风险行为告警,参与应急事件的响应处置。
4、负责风险检测运营体系建设,策略运营,沉淀风险检测管理方法。
岗位要求:
1、本科以上学历,网络安全、计算机、数学等相关专业。
2、熟练使用数据分析工具和大数据平台,如SQL、spark、python等。
3、具有敏锐的风险意识、数据分析能力、风险挖掘能力,能够基于海量数据对潜在的用户风险行为建立分析模型,工具化识别风险。
4、具备优秀的逻辑思考能力、洞察力、自驱力,善于发现问题、独立分析解决问题,并输出体系化的解决方案。
5、擅长数据安全情报收集、处理及有价值信息的挖掘,对黑灰产、内鬼风险行为可洞察分析、技术溯源。
职级:T7
大数据开发工程师
岗位职责:
1、负责安全准实时计算系统的搭建;
2、负责其他大数据产品相关的架构设计,包括OLAP系统、指标系统等。
3、搭建技术框架,合理分配完成任务,带领其他工程师完成项目需求;
4、攻坚技术难点,解决高并发下复杂数据加工遇到的问题。
5、持续跟踪、学习和引入新技术。
岗位要求:
1、全日制统招本科及以上学历,具备一线动手能力;
2、拥有较好的架构工作经验,对常用的大数据技术如flink、clickhouse、hadoop、hbase、es等非常熟悉;
3、具有高扩展性、高性能和分布式系统的实践经验,具有大数据以及高并发的系统数据库开发经验,能够应对海量数据的存储,处理和分析需求;
4、对于性能优化、问题解决有丰富的经验;
5、了解图数据库,有数据中台架构设计优先;
6、具有较强的独立思考、分析及解决问题的能力;
7、具有较强的创新意识,善于沟通和解决问题,善于总结分享,有团队精神和主人翁意识,具有较强责任感
职级:T7
平台开发工程师岗(全栈)
岗位职责:
安全平台开发工程师岗位要求:
1. 前端+后台的全栈工程能力,能够独立支撑平台开发。
2.负责京东安全相关业务系统的需求分析、设计、开发工作。
3.参与系统架构设计,优化现有前端技术架构和解决方案;
4. 负责B/S架构业务平台开发,支持高并发,实时数据分析,不断优化系统性能和架构升级。
5. 推进项目进展和业务目标达成,与项目中的各方沟通协作,确保产品交付和产品质量。
岗位要求:
1. 精通Java并有较全的知识面,熟悉Spring、Struts、MyBatis等主流框架,具有相关开发经验。
2. 熟练应用Web前端技术,例如HTML、JS、Jquery、CSS等。
3. 熟悉主流前端框架和库(如React、Vue等),有实际项目经验者;
3. 熟悉Linux平台下常用命令操作、环境部署。精通Go、Python、Shell者优先。
4. 熟悉数据库技术(MySQL/Oracle),数据库优化及SQL优化。
5. 踏实诚恳、责任心强,能接受较大的工作强度,具备良好的沟通能力和学习能力。
6.有全栈经验者优先
7. 有安全领域相关经验者优先。
职级:T7
最后,京东安全预祝看雪·第八届安全开发者峰会圆满成功!