[推荐]最新社招岗位发布，欢迎各位英雄加入京东安全！

发表于: 2025-9-23 10:23 800

[推荐]最新社招岗位发布，欢迎各位英雄加入京东安全！

京东安全

2025-9-23 10:23

800

安全蓝军方向

001-高级渗透测试工程师

岗位职责及目标

1、模拟APT攻击，开展红蓝对抗工作

2、深入了解Web应用程序安全，熟悉OWASP Top 10安全风险，对于资产收集、打点、提权、横向、绕过等有成熟的工作经验和思路

3、熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式

4、具备隐蔽渗透工作经验，能够规避防守方的各类安全溯源能力，有较好的防溯源意识

5、具备一定的编程经验，熟悉至少一门语言，如Java，Go，Python，C/C++

任职要求

1、3年以上实战攻防（红队）渗透经验，可独立或与团队完成攻防演练

2、熟练使用漏洞评估工具和技术，如Burp Suite、Cobalt Strike等

3、出色的问题解决能力和分析能力，能够独立工作和跨职能团队合作

4、具备良好的沟通能力，有较强的组织意识和服从精神

优先条件

1、C2开发和魔改经验，能够过主流免杀

2、具备中大型目标的红蓝对抗经验

3、有丰富的漏洞挖掘经验

002-高级二进制安全研究员

岗位职责及目标

1、负责主流移动端/桌面操作系统、浏览器、办公软件等方向的漏洞挖掘与安全研究

2、研究最新的APT攻击手法、热点漏洞及攻防技术，输出高质量的研究成果

任职要求

1、3年以上相关领域工作经验

2、精通常见操作系统和应用软件的安全机制，具备扎实的逆向工程、漏洞调试能力

3、对0Day漏洞挖掘、漏洞利用等方向有深入研究

4、对安全攻防有浓厚的兴趣，具备独立钻研能力和良好的团队精神

优先条件

1、参加过pwn2own、天府杯等并获得奖项

2、有提交过主流浏览器高危以上CVE漏洞

003-高级iOS/MacOS安全研究员

岗位职责及目标

1、负责iOS/MacOS漏洞挖掘与安全研究工作。深入理解iOS/MacOS操作系统架构、内核安全、应用沙箱、数据加密、安全协议等核心安全技术，跟踪并研究最新的安全漏洞与攻击手段，具备发现和利用安全漏洞的能力。

2、研究和分析最新的iOS/MacOS设备和应用程序，以发现未公开的安全漏洞。

3、有漏洞利用能力或经验。

任职要求

1、至少3年在iOS/MacOS平台上进行安全研究的经验

2、熟悉逆向工程、二进制分析、调试技术等安全研究方法

3、精通C/C++、Objective-C/Swift等编程语言，具备扎实的编程功底

4、能够独立进行研究并解决复杂的问题

优先条件

1、参加过国内外知名安全会议或比赛，并有获奖经历

2、有公开披露的iOS/MacOS安全漏洞或研究成果

3、对iOS/MacOS内核漏洞有深入研究和实际利用经验

004-高级安卓安全研究员

岗位职责及目标

1、负责Android漏洞挖掘与安全研究工作。对Android操作系统有深入的理解，具备发现和利用安全漏洞的能力，并能够开发用于检测和缓解这些漏洞的工具和技术

2、对Android操作系统进行深入分析，包括但不限于内核、系统服务、应用框架和设备驱动程序，以发现未公开的安全漏洞

3、可开发原型工具来自动化漏洞发现过程

任职要求

1、至少3年在Android平台上进行安全研究的经验

2、熟练掌握Android操作系统的架构和安全机制

3、熟悉ARM架构和相关的逆向工程工具（如IDA Pro、Ghidra、radare2）

4、熟练使用至少一种编程语言，如Python、Java或C/C++

5、能够独立进行研究并解决复杂的问题

优先条件

1、在知名的安全会议上发表过演讲或公布过研究成果

2、对Android内核漏洞有深入研究和实际利用经验

3、有对鸿蒙Next系统的安全研究和漏洞挖掘经验

005-群控工程师

岗位职责

1、负责从对抗角度对公司反爬产品、风控策略等进行红蓝验证，以攻促防，促进业务安全。

2、负责开展业务安全反爬方向的蓝军评估、红蓝对抗、实战攻防演习等工作。

岗位要求

1、计算机或相关专业毕业，本科或以上学历；

2、熟练使用python或JS等脚本语言，具备基础框架开发能力，熟悉模拟点击类脚本开发；

3、了解各类抓包改包工具的使用；

加分项

1、熟练掌握JavaScript正向/逆向开发

2、熟悉linux下异步tcp网络开发，熟悉Postgres、Redis等中间件

3、熟悉scrapy框架及其原理，有爬虫开发经验

数据安全方向

006-数据科学岗（数据挖掘与算法方向）

职位描述

1、负责智能UEBA的核心算法架构设计与研发，主导从多源数据接入、特征工程、模型训练到实时检测与决策的全流程实现，打造支持亿级数据实时处理的高性能风险感知引擎。

2、基于访问日志、身份上下文、资产信息等多维数据，融合无监督与有监督学习方法，构建动态、自适应的权限与行为基线，实现对不同角色和实体的精准风险感知。

3、建立用户（U）与实体（E）的多维度画像系统，整合时空特征、行为序列、资源敏感度等多类信息，量化行为模式，提供可操作的可视化洞察，赋能安全策略动态优化。

4、运用图神经网络、时序分析等前沿数据挖掘技术，实现跨时空的行为建模与异常检测，积极探索LLM等新兴技术在权限治理与威胁识别中的应用，持续提升检测准确率、可解释性与响应效率。

5、紧跟AI4Security等领域的国际前沿进展，推动创新技术在业务场景中的快速落地，确保技术方案持续领先并具备实际业务影响力。

任职要求

1、计算机、人工智能、网络安全或相关专业硕士及以上学历，5年以上机器学习/数据挖掘算法研发及系统落地经验；

2、深入掌握数据挖掘与机器学习理论，精通异常检测、图算法、时序建模等关键算法，具备优秀的数据结构与算法设计能力；

3、精通Python/Scala/Java中至少一门语言，具备大规模系统架构设计与工程实现能力，有高并发、分布式计算及性能调优经验；

4、熟练掌握Spark/Flink等大数据处理技术，具备海量数据下的特征提取、模型训练及服务的实战经验；

5、理解LLM基本理论及其应用模式，能够独立完成从算法研发到服务部署的全流程落地，具备数据安全相关经验者优先

007-高级大数据开发工程师（Flink方向）

职位描述

1、负责设计与开发公司级高性能、高可用的实时计算平台，基于Apache Flink构建和优化核心实时数据管道，支撑关键业务场景。

2、深入钻研Flink内核机制（如内存管理、任务调度、容错恢复），具备源码级调试、性能优化与定制开发能力，攻克生产环境中复杂技术挑战。

3、主导实时任务的深度优化，包括但不限于反压调控、数据倾斜处理、状态管理及Checkpoint机制调优，保障实时服务的高吞吐、低延迟与稳定运行。

4、结合业务需求，负责重大实时数据项目的技术方案选型、架构设计及评审，并输出清晰、规范的技术文档。

5、跟踪流计算领域前沿技术（如Flink CDC、Apache Paimon、流批一体等），推动创新技术在公司落地，赋能团队成员，提升整体技术水平。

任职要求

1、5年及以上大数据开发经验，其中3年以上流式计算领域专注经验，具备丰富的Flink实战背景，有日均千亿级别数据量的处理经验和实时数仓建设经验。

2、深入阅读并理解Apache Flink核心模块（如Runtime、Network、Checkpoint）源码，能结合实际业务问题运用底层机制给出解决方案。

3、精通Java/Scala语言，具备优秀的编码与系统设计能力；熟练掌握Flink DataStream/Table API/SQL，深刻理解其实现原理与应用场景；熟悉Flink与常见消息中间件（Kafka、Pulsar）、数据源（MySQL、PostgreSQL via CDC）和维表（HBase、Redis）的集成与优化。

4、具备较强的线上问题排查与性能优化能力，能够独立解决数据延迟、反压、数据不一致、Checkpoint异常等生产环境常见问题。

5、拥有良好的沟通协作能力，有主导技术项目或指导初级工程师的经验。

008-高级安全研发工程师（字节码插桩方向）

岗位职责：

1、参与安全基础能力（javaagent方向）的建设及稳定性保障

2、参与系统的架构设计，技术、运维文档的编写、维护以及其他与项目相关工作。

3、负责Agent底座能力的设计、研发及落地推进工作

任职资格

1、熟悉JVM底层原理，掌握JavaAgent机制（Premain/Agentmain），熟悉Attach API动态注入

2、熟悉JVM底层原理，5年以上JVM底层开发经验，深入理解类加载机制与内存模型

3、对常见的java框架有深入的了解，能深入了解框架的运行原理

4、熟悉k8s等相关云原生技术，有过请求链路跟踪、数据链路刻画经验者优先

5、熟悉Linux/Unix环境，熟悉内核、性能调优、故障定位。

6、良好的逻辑思维,善于发现问题、分析问题

009-Web3蓝军工程师

岗位职责

1、Web3蓝军，针对公司Web3相关业务开展攻防演练；

2、研究并跟进最新的安全漏洞和事件，驱动战术、技术、流程迭代升级；

任职资格

1、至少掌握一个领域的全面知识与技能，包括但不限于Web渗透、社会工程、漏洞挖掘、内网渗透、域渗透、武器化、工具免杀等；

2、熟练使用至少一门开发语言，包括但不限于C/C++/Python/C#/GO；

3、有良好的团队合作能力、自驱力和抗压能力，敢于挑战没有明显答案的问题；

加分项

1、具有Web3漏洞挖掘经验；

2、知名CTF/SRC取得Top成绩；

3、作为演讲者参加过行业内高质量技术会议；

4、良好的逻辑思维,善于发现问题、分析问题。

业务安全方向

010-安全研发工程师岗

岗位职责及目标

1、负责业务流量安全领域产品的研发工作，关注前沿技术，致力于打造高效、精准的安全防护解决方案。

2、深度参与流量安全防护工程方向的多个领域优化、改进、创新工作，具体包括以下方向：

（1）工程建设：提供高效、标准化的工程支持，助力安全防护产品快速迭代，深入理解业务需求，并通过技术手段推动业务增长。

（2）性能与稳定性：负责系统性能的优化与稳定性保障，深入挖掘系统瓶颈，持续挑战技术极限，确保高可用、高稳定的服务级别协议（SLA），并制定有效的风险应对和止损措施。

（3）工程架构：对复杂的大型系统进行架构优化，确保系统设计合理、运营流畅，致力于构建高效且精简的解决方案。

（4）效率提升：自主发现并解决低效环节，持续优化工作流程，提升整体工作效率和产品交付质量。

任职要求

1、本科及以上学历，5年以上开发经验；具备扎实的编码基础与工程实践能力；计算机、信息安全等相关专业，拥有安全攻防经验者优先。

2、出色的问题分析与解决能力，能够从纷繁复杂的工程现象中迅速识别问题本质。

3、卓越的工程能力、动手能力及架构设计能力，能够设计并开发落地大流量高并发的业务系统。

4、优秀的编码能力、数据结构和基础算法功底，具备举一反三的能力。

5、熟悉Linux开发环境，精通Java开发语言、设计模式、数据库原理，具备分布式架构设计经验，并具有持续学习更多技能的热情。

AI安全方向

011-大模型算法专家

岗位职责及目标

1、负责京东信息安全大模型的应用研发工作，涵盖模型的持续预训练与优化、监督微调（SFT）以及强化学习等关键环节；

2、深入调研并积极探索大模型领域的前沿技术，包括先进的预训练方法、创新的 post-training 技术以及大模型强化学习技术；

3、参与大模型服务的部署实施，着力于模型量化处理和推理过程的加速优化，提升模型应用的性能和效率；

4、参与大模型在agent应用算法优化工作，提升agent任务执行效果；

任职要求

1、有计算机科学、数学、统计学或相关领域的硕士或博士学位；

2、熟悉Python与深度学习框架，具有良好的编程能力和扎实的数学理论基础；

3、熟悉掌握大模型相关技术，有实际主导或参与过大模型训练工作，包括不限于：预训练、SFT、强化对齐等；

4、关注行业前沿进展，对技术开发及应用有热情，有自己的想法并乐于挑战自我；5. 良好的沟通能力，跨团队协作能力，具备出色的规划、执行力，强烈的责任感，以及优秀的学习能力和自我驱动力。

加分项

1、有相关领域的开源项目、竞赛获奖、顶会论文发表/在投；

2、熟悉DeepSpeed、Megatron-LM 、VeRL 、Unsloth 等LLM开源工具，具备大模型训练推理框架的优化以及开发能力。

3、熟悉大模型应用框架如Langchain等，工程能力较强；

012-AI开发工程师

岗位职责及目标

1、负责基于大模型在业务场景下关键能力的应用研发，智能体建设

2、研发和优化智能体、多智能协作，使其能够高效、准确地调用内部和外部工具，扩展智能体的应用边界；

3、解决开发过程中的难题和挑战，并与团队成员合作推动项目的进展；

4、承担安全大模型应用系统的开发任务，致力于安全 agent 系统的构建以及数字员工系统的研发与完善，推动模型在实际业务场景中的落地应用

任职要求

1、计算机相关专业，本科及以上学历；

2、五年以上高并发相关后端系统架构设计和系统开发经验；

3、熟练掌握Java、python语言，对JVM原理有深入了解，掌握主流的应用框架、中间件和服务化系统架构，了解原理和实现机制；

4、参与过大型复杂分布式系统设计开发，对设计高可用、高性能、可扩展系统有深刻的理解；

5、有较强的逻辑思维能力，善于分析、归纳、解决问题，具有良好的团队沟通与协作能力，有强烈的求知欲、好奇心和进取心，能及时关注和学习业界最新技术进展；

6、AI应用研发相关经验（参与dify、coze等大模型应用建设者）；网关开发者优先7.熟悉Kubernetes和Docker等云原生相关的技术和工具；

技术效能方向

013-SRE工程师岗

岗位职责及目标

1、保障各业务高效稳定运行，持续完善运维规范、提炼标准操作流程；

2、制定和优化运维解决方案，包括但不限于风险感知、故障演练、柔性容灾、智能监控等；

3、监控和审查系统架构合理性、流程逻辑合理性及系统性能、稳定性等技术领域和指标，驱动业务团队解决问题；

4、引导SRE运维工作朝着自动化、平台化、智能化方向演进，设计及开发相关系统（如故障分析、容量管理等），提升整体运维管理效率；

5、关注业界前沿技术动态，探索和引入新技术。

任职要求

1、计算机或者相关专业，3年以上应用运维经验，2个以上中大型项目开发经验；

2、有丰富的应用稳定性建设经验，对常见的系统隐患、系统故障有系统性总结和实际处理经验优先；

3、在监控告警、故障演练、定位止损方面，有一项精通且实际开发过相关系统优先；

4、优秀的逻辑思维能力和总结能力，沟通协作好，主动规划能力强。

基础安全方向

014-安全研发工程师

岗位职责及目标

1、负责京东集团基础安全领域的产品研发工作，致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发

基于流量、主机的入侵检测与防御系统，识别和防御恶意网络攻击，为京东集团各个业务线与京东用户筑起强大的网络安全防线；
对Web应用提供HTTP、运行时的攻击检测与防护能力，实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为；
通过大数据分析与处理、机器学习、人工智能等不同的技术手段，持续建设与优化安全运营的流程，提高对安全事件的发现、调查、处置与溯源的效率，支持对MTTD、MTTR等关键安全指标的持续改进。

2、负责基础安全产品的工程方向的领域优化与创新，确保稳定可靠、运行高效。包括不限于：

工程架构与建设：提供高效、标准化的工程支持，助力安全产品快速迭代，深入理解安全运营需求。对复杂的大型系统进行架构优化，确保系统设计合理、运营流畅，致力于构建高效且精简的解决方案。
性能与稳定性：负责系统性能的优化与稳定性保障，深入挖掘系统瓶颈，持续挑战技术极限，确保高可用、高稳定的服务级别协议（SLA），并制定有效的风险应对和止损措施。
效率与体验提升：自主发现并解决安全运营人员的低效环节，持续优化安全运营的工作流程，提升整体安全反入侵的工作效率和产品使用体验。

任职要求

1、热爱编程，熟悉Java、Golang、C/C++语言等语言中的至少一种，有良好的编程习惯；

2、对算法、数据结构、操作系统、网络通信、数据库等计算机专业基础能力有较好的掌握和理解；

3、掌握大数据处理，具有使用大数据产品（如Hadoop/Spark/Hive/ElasticSearch等）实现业务需求的能力；

4、优秀的团队合作精神和沟通能力，具备良好的分析和解决问题的能力，能够独立工作并主导项目。

加分项

1、热爱安全能力建设和安全攻防，对常见漏洞原理、漏洞利用与防御方式有基础或实践经验，对攻击与入侵检测技术有基础或实践经验，对大数据、机器学习、AI、LLM技术在安全领域的应用具有基础或实践经验2、具有SIEM、SOC、HIDS、NIDS、WAF、HTTP DDoS防御、RASP、容器安全等产品的后端、引擎、数据平台等模块的研发经验（其中一项到多项）；