1
回答
[杭州/北京] 淘宝 招聘 客户端安全、WEB安全、网络安全工程师

Web安全工程师

基本要求:

1. 至少掌握C/C++/Java之中的一门语言,有相关的开发经验

2. 至少熟悉一种以上的java开发框架,如struts2/spring

3. 熟悉JBoss/Tomcat/Apache/MySQL/Oracle等软件

4. 对各种web安全攻防技巧有较广泛的涉猎和深入的理解

5. 熟悉Linux环境,熟练使用shell/Perl/Python等脚本语言

6. 了解TCP/IP协议栈的工作原理

7. 理解常用加解密算法及原理

8. 对安全工作有热情

9. 沟通表达能力较强

10. 有很强的责任感

 

岗位要求:

1.    负责对开发工程师进行应用安全问题的培训

2.    负责制定应用安全方案,策略和规范

3.    负责对一些产品进行安全审计,渗透测试

4.    负责推动安全问题的解决

工作地点:杭州或者北京均可(需要京杭两地出差)

 

 

 

系统安全工程师 

基本要求

1. 熟悉Linux攻防技巧

2. 理解Linux kernel的工作原理

3. Linux exploit code编写经验者优先考虑

4. 熟悉C/C++开发

5. 熟悉TCP/IP协议栈

6. JBoss/Struts2/Apache/Nginx/MySQL/Oracle等软件的使用经验

7. 沟通表达能力强

8. 有较强的责任感

9. 热爱安全工作

10. 有较强的抗压能力

 

岗位职责:

1.    操作系统安全加固

2.    基础底层软件的安全加固

3.    软件安全升级

4.    帐号审计,日志审计,入侵检测

工作地点 :北京或者杭州,偶尔需要京杭两地出差(北京-杭州)

 

客户端安全工程师  北京/杭州

岗位职责:

1.    负责公司PC客户端产品的安全审计(技术方案,代码审计)

2.    负责公司手机客户端产品的安全审计(技术方案,代码审计)

3.    负责外挂软件的跟踪和分析

4.    负责对开发工程师进行安全培训

5.    跟随客户端最新技术,研究其安全性,并制定相应的安全方案,策略,规范

6.    负责推动安全问题的解决

 

基本要求:

1.熟悉C++/C/Java/C#语言中的至少2

2.熟悉TCP/IP协议栈以及无线通信原理

3.两年以上客户端程序的开发经验

4.1年以上的反汇编经验

5.熟悉Windows/Linux操作系统

6.有手机客户端开发经验者优先

7.exploit/shellcode编写经验者优先

8.较强的沟通学习能力和英文读写能力

9.有较强的责任感,能承受较大的工作压力

 

 

 

网络安全工程师  北京/杭州

职位描述

基本要求:

1.    至少熟悉C/C++/Perl/Python/Shell中的一到两门语言

2.    理解TCP/IP协议栈原理

3.    对各种网络攻击方式有深入的理解

4.    3年以上网络安全从业经验

5.    熟悉Linux环境

6.    有很强的分析解决问题的能力

7.    有较好的沟通能力

8.    有一定的抗压能力

9.    有很强的责任感

 

岗位职责:

1.    参与公司基础网络安全架构的建设

2.    日常网络安全问题处理

3.    ACL审核

4.    办公网络的安全基础设施建设

5.    网络安全应急响应

 

 

安全开发工程师 

基本要求:

1.         具有2年以上JavaC/C++开发经验

2.         了解常见安全攻击和漏洞, 及其防护方法

3.         具有安全开发经验者优先

4.         熟悉掌握网络编程技术,有相关开发经验者优先

5.         具有较强的责任感

6.         具有较好的沟通表达能力及良好的团队合作能力

岗位职责:

1.       参与开发安全部门的基础安全程序,平台

2.       根据安全工作的需要开发安全辅助工具或平台

3.       维护公司现有的安全程序,系统

工作地点:杭州

 

 

安全测试工程师

1   精通常见的WEB漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行等漏洞。
2
   精通常见的WEB漏洞防范方法与安全审计。
3
   熟悉PHPJAVAjavascript代码开发与安全审计;
4
   熟悉linuxapachemysqlphp等安全配置与安全检查。
5
   具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力。
6
   工作时间两年以上,应届毕业生不考虑。

工作地点:杭州

 

 

 

业务安全产品经理

工作地点:杭州

工作职责

1、根据大淘宝战略,研究网络零售生态圈的用户安全体验,发掘内部业务规则的安全需求;

2、负责具体产品的需求设计和项目跟进,与开发、UED、运营等跨部门成员组成项目团队,紧密合作实现产品目标;

3、主要负责淘宝信息安全部的需求,合作制定产品运营计划,跟踪业务安全指标,持续改善安全产品。

4、承担本部门创新型产品,在跨业务部门和跨公司平台的宣传推广;

岗位要求

1、本科以上,有初级技术背景,2年以上业务运营、产品管理或技术开发经验;

2、善于接触和发掘用户安全问题,善于从用户角度思考问题,善于在公司内部流程下考虑方案;

3、严密的逻辑分析能力、良好的沟通协作能力,工作主动、聪明好学、富有激情;

4、有互联网安全产品设计或开发经验者优先,独立负责过重要项目或产品者优先;

5、热爱互联网,有业余独立建站或创新创业经历,持续关注互联网热点者优先;

 

业务安全Tech Leader   

职位描述:
1. 
带领一个富于创新的技术研发团队;
2. 
同产品经理,架构师配合,根据业务需求,进行系统规划和方案设计;
3. 
参与核心模块的开发;
4. 
指导软件工程师工作,提高团队技术水平和工作能力;
5. 
了解业界产品和技术发展,不断引入新的思想和理念;

职位要求:
1. 
计算机相关专业本科以上学历;
2. 
二年以上10人左右团队管理经验;
3. 
在互联网应用安全和业务安全方面有实际经验;
4. 
在反钓鱼,账户安全,交易风险控制,内容过滤等方面有实际经验者优先;
5. 
对产品和技术敏感,有很强的商业感觉,善于在有限信息情况下作出高质量的决定;
6. 
具有很强的技术研发和创新能力,思路清晰,优势的控制与沟通能力,优秀的技术领导能力。

 

 

 

 

 

业务安全技术架构师   

职位描述:
1. 
负责业务安全系统的整体技术架构;
2. 
负责系统架构设计和优化,以及性能调优;
3. 
参与核心模块的编码开发;
4. 
指导高级软件工程师的工作;
5. 
了解互联网的技术发展、评估外部技术与解决方案;
6. 
提升团队的技术分析,设计和编码能力。

职位要求:
1. 
计算机相关专业本科以上学历;
2. 
五年以上大型分布式应用系统分析、设计、开发经验,尤其是在可扩展、高性能,高并发,高稳定性等方面有实际经验;
3. 
精通JAVA及其相关框架与技术;
4. 
精通LINUXMySQL
5.
了解NoSQLHadoop等其它大规模数据存储,检索与计算平台发展方向;
6. 
有复杂事件处理(CEP)相关经验者优先;
7. 
具有很强的技术研发和创新能力,能有效把握技术发展方向;
8. 
思路清晰,优势的控制与沟通能力,优秀的技术领导能力。

举报
猎头moon
发帖于7年前 1回/704阅

以下是话题补充:

  • @猎头moon :补充薪资说明: 高级工程师:15-30W + 股票 tech leader:25-40W + 股票 产品经理:15-50W + 股票 总监/资深架构:30W-50W + 股票 其它大牛:找我聊~~~ PS:本人猎头,专业安全猎头moon,国内各大公司安全职位都可以友情帮助投递 (7年前)
顶部