滴滴网络安全工程师(JR2026011400B)
任职要求
学历与经验: 计算机科学、信息安全等相关专业本科及以上学历,拥有5年及以上专注在应用安全、产品安全或DevSecOps领域的工作经验。 开发与架构理解: 必须具备实际的软件开发经验,熟悉至少一种主流编程语言(如Java/Go/Python等)。深刻理解现代软件架构,包括微服务、容器化(Docker/K8s)、云原生技术栈,并拥有丰富的敏捷开发与DevOps实践认知…
工作职责
核心安全职责: 深度参与公司核心业务系统的安全生命周期管理,主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计(Code Review)以及渗透测试,确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设: 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于:集成和实施自动化代码安全扫描(SAST/SCA)、交互式应用安全测试(IAST)、运行时应用自我保护(RASP)、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等,并将其无缝融入CI/CD流程。 安全开发赋能: 面向全公司研发团队,推广SDL(安全开发生命周期)与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等,提升整体研发团队的安全意识与能力。 安全技术研究与落地: 跟踪前沿应用安全技术(如云原生安全、微服务架构安全、API安全治理、软件供应链安全等),评估并推动新技术在公司业务场景中的试点与规模化落地,以应对新型安全威胁。 应急响应与协作: 参与安全事件应急响应,对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作,以清晰专业的沟通推动安全问题的闭环解决。
1.负责金融业务统一KYC领域的系统设计、开发与迭代优化,涵盖实名认证核心业务流程、风控策略对接、运营支撑平台等,确保系统的高可用性、稳定性、可扩展性与安全性。 2.深度参与统一KYC平台1到100规模化演进与关键项目攻坚,参与技术方案规划与评审,助力构建业界领先的国际化支付与金融平台。 3.深入理解金融行业监管要求与业务逻辑,学习海外市场(特别是拉美地区)的支付、金融合规及KYC相关实践,成长为具备金融业务洞察与国际化视野的技术专家。 4.与产品、风控、合规、业务拓展等多部门紧密协作,确保KYC系统高效、合规地支撑电子支付、信贷、信用卡、商户收单等各类金融场景。
1、参与产品的网络安全与隐私保护技术的分析与开发,承担产品的安全威胁分析与安全设计和安全特性的设计与开发,构建安全平台能力; 2、跟踪Android/Windows系统的安全技术演进,分析Android/Windows系统的安全特性进行适配与应用; 3、负责Android/Windows系统上安全技术方案开发与实现,按项目要求完成项目软件设计、代码及文档开发工作。 4、负责荣耀的网络安全、信息安全、隐私安全,打造业界领先的云安全技术平台; 5、保障千亿级的业务安全、十亿级消费者隐私数据安全。
1、负责网络安全产品(如Anti-DDoS、WAF、NTA等)后端服务的架构设计和实现,并推动技术演进; 2、负责网络隔离系统设计和开发,包括报文转发、ACL策略匹配、流表优化等; 3、负责公司各业务跨域/跨境的网络隔离上线/部署/运维以及策略定制; 4、和相关安全团队共同推动公司网络防护能力建设,制定公司网络环境使用规范以及合规标准。
安全攻防:参与企业网络、终端、主机、应用安全建设工作,包括流程规范制定、安全解决方案设计、安全评估、代码审计、渗透测试、漏洞应急响应、攻击事件检测分析与溯源处置等工作。