京东物流
https://www.jdl.com/
SDL安全工程师
岗位要求:
1、渗透测试:熟练掌握常见攻防手段、以及漏洞形成原理能独立复现漏洞并提出解决方案,有丰富的网络渗透实战经验,能独立完成渗透测试项目
2、代码审计:熟悉JAVA代码,了解JAVA代码基本框架原理,能独立完成代码审计工作
3、基础安全:熟悉应用系统(Web/APP)、操作系统、数据库、网络及终端领域的常见安全风险,能够对整体系统链路进行安全评估;
4、熟练掌握一门开发语言(如Java、Python、Golang等);
5、快速的学习能力、良好的沟通能力和团队协作能力;
岗位职责:
1、参与和推进公司SDL流程和优化以及安全能力建设,包括但不限于SCA、IAST等;
2、对公司业务系统进行安全测试、代码审计、漏洞验证,并协助和推动开发人员修复,对业务各角色进行安全培训 ;
3、熟悉主流应用框架的风险点和安全方案,深入了解业务逻辑,根据业务需求提供支持;
加分项:
1、具备SDL能力建设搭建经验
2、具备纵深防御设计及落地经验
3、具备大厂经验
其他要求:统招本科,5年3次以内换工作
安全运营工程师
岗位要求:
1、渗透测试:掌握常见攻防手段、以及漏洞形成原理能独立复现漏洞并提出解决方案,有丰富的网络渗透实战经验,能独立完成漏洞审核、复现及渗透测试项目
2、终端安全:熟悉了解终端安全产品功能原理,并能解决终端安全产品常见问题,制定相关策略,并推动落地,实现终端安全自动化
3、快速的学习能力、具备较强的沟通能力和团队协作能力,工作认真仔细;
岗位职责:
1、负责对SRC漏洞进行审核、验证并提供适合的解决方案,推动业务完成漏洞修复;
2、终端安全运营:针对终端安全产品(包括但不限于杀软、DLP等)进行运营,包括策略下发、升级、数据统计等;
3、SDL安全运营:能针对现有的SDL能力,进行相关产品运营,并统根据多维度因素推导业务安全指标、SDL成熟度指标等,发现业务及安全能力短板,从而推动各方面能力提升;
其他要求:统招本科,5年3次以内换工作
简历投递邮箱:lichen167@jd.com,或添加微信wx631768292
