唯品会安全岗位招聘

zeb1

资深信息安全工程师（案件调查）
工作职责
1、负责受理来自公司不同渠道的信息安全举报及调查任务；
2、负责信息安全案件调查、取证、溯源工作，提出改进建议，跟踪落地；
任职要求
1、本科学历，3年以上信息安全案件调查工作经验，计算机、法律、信息安全专业优先；
2、精通调查取证、法务、刑侦任一，曾主导5件以上案件全流程办理；
3、具备有突出的分析问题、解决问题能力，具备较强的学习能力和推动力；
4、具备良好的团队合作精神、良好的职业道德、强烈的内驱力和责任心；
5、具有较强的口头表达能力和文字表达能力。

资深信息安全工程师（风控策略）
1.构建高效的模型指标监控体系，持续跟进业务及模型的监控分析；
2.负责电商平台通用业务的风险管控，涉及但不限于：薅羊毛，登陆，反诈骗，反交易作弊等；
3.持续更新迭代策略与黑产对抗，建立风控模型，持续识别黑产；
4.使用机器学习、数据挖掘和自然语言处理技术，提升电商平台的风控能力。
1.本科及以上学历，数学、统计学 、计算机、金融、信息安全等专业；
2.5年以上信息安全工作经验，熟知黑产链条的运作模式和各类作弊手段；
3.熟练使用Hadoop/HIVE/Spark或其他大规模数据处理工具；
3.性格乐观开朗，具备良好的沟通能力和团队协作能力；
4.具备较强的项目推动能力，能不断总结运营中的问题，对流程和系统提出优化建议；
5.大型互联网公司安全团队工作经验，持有CISPP等安全证书优先考虑。

主任信息安全工程师（网络安全）
1、负责反入侵技术体系整体搭建和运营工作，持续运营优化反入侵体系，以及牵头入侵事件响应处置工作；
2、研究最新的安全攻防对抗技术，能从防御者视角看问题，掌握各类攻击行为的日志数据特征；
3、基于安全大数据平台主动发现一般防御手段无法抵御的入侵行为；持续优化检测模型，基于各类日志发现入侵行为，不断提升攻击检测体系的广度和深度；
4、负责安全设备规则调优、威胁感知能力优化，以及入侵事件的响应处置。
1、本科及以上学历，5年以上安全工作经验，信息安全专业优先；
2、精通TCP/IP、HTTP网络协议，精通各种网络攻击原理与防御措施；
3、熟练掌握防火墙、Anti-DDOS、WAF、IDS/IPS、EDR、NDR、蜜罐、沙箱，具备实际运营优化经验；
4、具有良好的职业道德，较好的沟通能力和文字表达能力

主任信息安全工程师（终端安全）
1、负责办公网终端安全和IDC主机安全的工作；
2、建立终端安全应急响应流程、应急预案规划与设计工作，并持续优化。
3、负责安全事件的调查、取证及溯源工作，并根据攻击行为优化终端安全防御体系。
1、本科学历，5年以上安全工作经验，信息安全专业优先；
2、 精通漏洞检查、木马查杀、入侵防御；
3、有逆向经验，安全攻防经验，主机安全研发经验优先；
4、良好的团队合作精神，优秀的沟通能力和推动力

资深信息安全工程师（应用安全）
1、负责对应用软件研发过程中的信息安全漏洞，开展预防、测试及修复指导；
2、负责应用相关层面的安全自动化测试、安全自动化防护能力建设；
3、负责持续对上线发布、在线运营环节的各业务系统进行安全测试和安全流程优化；
1、大专及以上学历，3年以上安全工作经验，信息安全专业优先；
2、熟悉常见的Web漏洞、系统漏洞及原理；
3、熟悉常见安全攻防技术，熟悉渗透测试，熟练掌握各种渗透测试工具；
4、熟悉主流开源及商用应用安全系统（WAF、黑盒白盒审计系统、蜜罐、资产发现等），掌握设备策略优化和告警分析处置技能

主任信息安全工程师（安全运营）
1、负责网络安全运营体系规划，安全风险检测、响应和情报体系构架设计；
2、负责安全红蓝演练，以及安全检测、策略优化，持续提升安全运营能力；
3、负责对信息安全事件应急响应处理，并不断优化响应流程；
1、本科学历，10年以上安全工作经验，信息安全专业优先；
2、满足以下至少一个专业方向：终端/主机、网络、应用安全、应急响应；
3、对安全检测、防御类安全产品（如：SIME/蜜罐/沙箱/HIDS/WAF/Splunk）有丰富的实践经验；
4、具备大型或知名互联网公司安全工作经营者优先；
5、有攻防实践演练和护网经验优先；
6、有15人以上安全团队管理经验。

或者加我QQ/微信   请注明职位头衔+吾爱破解论坛+全名 谢谢

warl

貌似招聘很久了。。。。很多地方都看到过

smile1110

@zeb1  这些都很简单啊，不过我是专科学历哦