这里是普通文章模块栏目内容页
FreeBuf互联网安全新媒体平台

welcome.jpg

58同城从属于北京五八信息技术有限公司,成立于2005年12月,已成为中国最大的本地生活服务平台,业务覆盖招聘、房产、汽车、金融、二手及生活服务等各个领域。旗下包含58同城、赶集网、安居客、中华英才网、驾校一点通等产品。

58集团现诚招以下安全人才:

安全研发工程师 工作职责:

1. 参与内部新的安全系统的建设:    

初、中级:按要求完成相关系统的编码;    

高级:参与安全系统功能、性能等设计,从平台、架构等研发角度给出建设意见。

2. 参与现有安全系统的维护工作,不断完善、提升现有系统。

职位要求:

1. 对安全技术有兴趣;

2. 编程功底扎实:熟练使用c、python、java中至少一种语言进行编码工作;掌握包括(不限于)python、perl、shell等,至少一种脚本语言;

3. 掌握常见常用的数据结构、算法的使用;

4. 熟练使用linux系统进行日常工作;

5. 头脑灵活,能迅速理解运营、产品妹子提过来的需求;

6. 佛系编码,不推卸责任,积极主动,有团队意识。

加分项:

1. 熟悉常见网络协议(ether、ip、tcp、http);

2. 有自研Hids经验,对操作系统安全检测、监控技术有深入理解;

3. 熟悉hadoop、kafka、storm、es等大数据处理平台的;

4. 熟悉docker或docker衍生的kubernetes、swarm等;

5. 有企业安全相关的工作经验;

6. 独立挖掘、发现过有意义的安全漏洞;

7. 完整阅读过开源软件代码;向开源软件贡献源码。

安全研究员/渗透测试工程师 工作职责:

1. 研究、跟进最新最前沿的安全技术:    

初、中级:将合适的新技术转化为企业内部能使用的安全能力、安全工具;    

高级:指导安全研发小伙伴进行安全能力建设;

2. 参与58SRC运营:复现漏洞;提供修复建议、解决方案;

3. 参与安全应急响应,分析溯源、总结经验、经验回馈安全建设;

4. 参与内部安全系统、安全能力平台建设;

5. 参与公司内部各个业务系统、平台的安全评估与渗透测试。

职位要求:

1. 对安全以及安全相关技术有极大的热情与兴趣;

2. 洁身自好,不参与网络黑产、黑客攻击事件;

3. 具备发散思维,能够举一反三,以小见大;具备逆向思维,能从混乱的安全信息中迅速抓住重点;

4. 熟悉常见的各类漏洞:    

初级、中:熟悉漏洞产生原因、利用方式、修复/限制方法和措施;    

高级:深入思考、总结漏洞产生的内在原因;系统性思考、总结漏洞的限制、防范手段;

5. 了解至少两种常见编程语言和开发框架及其相关的漏洞动态;

6. 熟悉linux系统,能在linux系统下进行日常工作;

7. 至少熟悉一种编程语言,并能进行简单的安全辅助工具的开发。

加分项:

1. 在58SRC、乌云、TSRC、freebuf等平台上:    

发表、报告过:有独到见解、技术创新、思路创新的漏洞或文章;影响力很大的漏洞或文章;    

其他特别奖励、核心成员。

2. 熟悉移动app安全,理解app安全需求;熟悉app安全问题处理、预防的手段和方法;能够独立进行安卓、iOS平台的app逆向和安全测试;

3. 精通某一安全的细分领域技术,如:代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。

安全运营工程师 工作职责:

1. 负责58安全应急响应中心的活动、运营工作,包括不仅限于策划、组织、实施白帽子各种活动、并与第三方安全事务工作接洽;

2. 负责集团内部漏洞运营、应急响应、应急演练等运营工作;

3. 参与内部安全管理体系建设,内部安全影响力建设,集团员工安全意识建设;

4. 搜集行业内的安全情报,了解各互联网公司的安全运营情况,对互联网企业安全有一定的了解;

5. 做好与友商&安全厂商的安全交流、互帮互助等工作。

职位要求:

1. 对安全以及安全相关技术有极大的热情与兴趣,洁身自好,不参与网络黑产、黑客攻击事件;

2. 熟悉owasp top10大类安全漏洞原理,掌握常见的渗透测试工具和技术;

3. 有较强的组织能力、书写能力、图片视频处理能力、沟通亲和能力、有较强的服务意识和责任心;

4. 了解黑产运作、互联网公司产品业务特点、行业技术发展趋势等;

加分项:

1. 有互联网公司src从业经验;

2. 参与过大型活动运营,对运营二字有深刻理解;

3. 女士优先,条件优秀者放宽至应届毕业生。

【校招】安全工程师 职位描述:

1、负责公司产品的安全测试和安全评估、公司安全产品研发;

2、制定、推广安全规范和流程,负责安全管理体系的建设和优化;

3、对安全事件进行应急响应,跟踪安全社区动态,研究安全攻防技术。

职位要求(满足以下一条或者几条均可):

1、熟悉常见的应用程序漏洞、操作系统等漏洞,了解web漏洞挖掘方法;

2、熟悉Linux的系统管理、安全管理,相关服务和应用的配置管理、安全加固;

3、熟悉网络基本原理,熟悉网络安全知识,了解防火墙原理,NAT、访问控制,VPN,IDS等;

4、熟悉常见安全攻防技术,精通渗透测试,熟悉各种渗透测试工具;

5、熟练掌握/php/java/python/shell等1至2种语言;

6、有良好的团队协作精神,对工作充满热情,富有责任心,能承受一定强度的工作压力;

7、如果在安全领域某一方向特别突出,以上要求均可忽略。

工作地点:北京

薪资:15-30K/月 最低2年工作经验(校招面议)

简历标明岗位投递至 src@58ganji.com(注明来自FreeBuf)

本科以上学历(特殊情况面议),大型互联网公司从业经历优先考虑。

收藏
0
有帮助
0
没帮助
0