滴滴安全工程师(JR2026011400B)
任职要求
学历与经验: 计算机科学、信息安全等相关专业本科及以上学历,拥有5年及以上专注在应用安全、产品安全或DevSecOps领域的工作经验。 开发与架构理解: 必须具备实际的软件开发经验,熟悉至少一种主流编程语言(如Java/Go/Python等)。深刻理解现代软件架构,包括微服务、容器化(Docker/K8s)、云原生技术栈,并拥有丰富的敏捷开发与DevOps实践认知…
工作职责
核心安全职责: 深度参与公司核心业务系统的安全生命周期管理,主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计(Code Review)以及渗透测试,确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设: 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于:集成和实施自动化代码安全扫描(SAST/SCA)、交互式应用安全测试(IAST)、运行时应用自我保护(RASP)、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等,并将其无缝融入CI/CD流程。 安全开发赋能: 面向全公司研发团队,推广SDL(安全开发生命周期)与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等,提升整体研发团队的安全意识与能力。 安全技术研究与落地: 跟踪前沿应用安全技术(如云原生安全、微服务架构安全、API安全治理、软件供应链安全等),评估并推动新技术在公司业务场景中的试点与规模化落地,以应对新型安全威胁。 应急响应与协作: 参与安全事件应急响应,对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作,以清晰专业的沟通推动安全问题的闭环解决。
负责国际化业务安全体系中工程化开发工作,保证全链路系统的高并发和高可靠; 1、深入理解风控平台全流程架构体系,并针对薄弱点进行优化设计,提升性能和稳定性 2、负责开发和部署优化的后端服务,并完成代码检查、监控和相关安全工作; 3、配合上下游系统、需求方和关联方团队,快速响应系统事件、维护系统稳定性和系统功能的持续升级迭代。 4、通过技术驱动,不断演进工程架构, 保障系统扩展性和稳定性
1. 负责安全托管客户的安全风险监测与安全事件的及时处置,定期向客户提交详尽的安全报告,确保客户的安全需求得到满足; 2. 根据客户项目的具体需求,提供专业的渗透测试、应急响应等安全服务,确保服务质量达到客户预期; 3. 实施并持续优化网络安全产品与服务,确保客户的安全服务结果质量,提升客户满意度; 4. 与客户建立并维护良好的沟通机制,确保客户需求能够被准确理解和高效执行,促进客户关系的长期稳定发展。
1. 负责策划项目施工全过程的安全、保密和文明施工方案,并推动其落地实施,配合支持项目建设快速推进; 2. 负责引导、监督和考核项目各参建单位在安全、保密和文明施工的工作开展; 3. 参与总承包单位涉及的危大工程施工方案审核,并监督危大工程及危险源的施工过程管控; 4. 负责监督检查项目总承包单位安全制度、应急预案的建立及实施演练情况; 5. 负责协调制定项目各施工单位与设备工艺施工交叉作业的管控方案,做好现场工程与工艺设备施工交叉作业的管理工作; 6. 负责项目竣工备案前后,现场安全管理向工厂运维团队的移交及过渡管理工作; 7. 负责牵头项目的外联处置工作,对接各级监管机构的检查及监督整改工作。
1. 负责信息系统安全风险评估并持续跟踪管管理; 2. 负责安全事件的实时响应、处理、调查及取证; 3. 参与团队基础架构、业务安全的风险评估,安全体系的建设。