自如安全应急响应中心长期面向社会招聘安全开发,安全运营,渗透测试等专业人才,工作地点在北京自如总部。

  • 渗透测试工程师

    岗位职责:

    1. 负责上线安全测试(黑盒、白盒)、例行安全检查,分析问题并提供解决方案;

    2. 负责安全事件应急响应工作;

    3. 负责跟踪和分析业界最新安全漏洞、安全技术,提出解决方案,和多部门协同进行处理;

    4. 参与制订研发流程中的安全规范,监督和保障安全规范的实施;

    岗位要求:

    1. 熟练掌握各种渗透测试工具并且对其原理有深入了解,不限于BurpSuite、SQLMap、AppScan、AWVS、Nmap、MSF,Cobalt Strike等;

    2. 至少掌握一门编程语言,不限于C/C++、Golang、Python、Java,要求至少能上手写代码;

    3. 熟练掌握常见的攻防技术及对相关漏洞原理有深入理解;

    4. 具有丰富的实战经验可独立完成渗透测试工作;

    5. 能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解;

    6. 对安全有浓厚的兴趣和较强的独立钻研能力,对工作有热情、耐心、责任心强,具备良好的团队意识。

    投递简历
  • 安全合规工程师

    岗位职责:

    1. 负责落实各项监管合规要求,包括等级保护、APP隐私合规、UGC内容合规等;

    2. 负责梳理法律法规标准要求,并形成差距分析,推进相关业务线落实合规要求;

    3. 负责各业务线产品落实个人隐私保护要求,对产品个人隐私保护功能进行设计;

    4. 负责更新完善信息安全制度合规建设。

    岗位要求:

    1. 熟悉信息安全相关标准,如ISO27001、GDPR风险评估、个人信息保护法、数据安全保护法、等保等;

    2. 沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神;

    3. 具有大型互联网企业合规安全建设、隐私保护设计优先考虑;

    4. 本科以上学历,3年以上工作经验;

    投递简历
  • 产品经理

    岗位职责:

    1. 理解业务风控需求转化,能够挖掘符合公司战略、业务诉求并兼顾客户体验的风控策略;

    2. 负责与业务部门沟通,设计合理的数据埋点,识别潜在的风险和业务影响;

    3. 通过研究黑灰产常用工具、手段,积累威胁情报溯源风险;

    4. 对安全风控时间做出相应/止损和改善,促成风控需求落地;

    5. 拥有风控业务流程系统建设经验,利用数据与算法优化业务流程,降低风险。

    岗位要求:

    1. 本科及以上学历,数学、统计、计量经济学优先;

    2. 具有良好的洞察力、数据分析能力和归纳总结能力,有一定的文档基础,可独立完成文档;

    3. 精通数据分析建模技术,具备大数据分析经验优先;

    4. 有安全风控策略模型开发落地经验最佳。

    投递简历
  • 安全开发工程师

    岗位职责:

    1. 负责分析、设计和搭建开发框架;

    2. 负责安全平台产品框架及功能的开发;

    3. 解决产品研发过程中的关键技术问题;

    4. 研究应用架构的发展方向,从安全角度提出架构改进方案;

    5. 诊断和解决现行系统可能存在的问题,保证产品系统的安全、稳定、高效率运行。

    岗位要求:

    1. 本科,计算机及相关专业本科及以上学历,5 年以上研发经验;具有互联网平台研发经验优先;

    2. 精通 Java,深入了解 Spring boot/Spring MVC、Mybatis、Redis、Ant、Maven、Git、Dubbo、spring cloud 具有分布式网站架构和开发工作经验、分布式存储和缓存设计和使用经验;

    3. 熟练掌握 MySQL/Oracle,掌握 SQL 调优技巧;

    4. 熟悉 mongo/redis 等非关系型数据库;

    5. 熟悉分布式发布/订阅消息队列系统(ActiveMQ、RocketMQ、Kafka 等);

    6. 熟悉分布式系统基础设施中常用的技术,如缓存、消息中间件、搜索引擎等;

    投递简历

如有意向,请将您的简历发送到 cybersecurity@ziroom.com,邮件标题中请注明【简历】。