滴滴安全反入侵工程师(JR2026011900Q)
任职要求
1.5年以上反入侵或应急响应经验,有大型金融、互联网企业核心业务反入侵经验者优先 2.熟悉常见安全漏洞原理,掌握或精通Web安全渗透、程序漏洞分析、入侵和攻击检测、病毒木马防范、Fuzzing中的一项及以上技能。及漏洞成因、渗透思路和方法; 3.一定的…
工作职责
1.入侵检测与响应:监控网络流量、系统日志与业务异常,利用WAF、EDR、HIDS等工具识别入侵行为(如SQL注入、提权、后门植入). 2.攻击链阻断与溯源:针对已发生的入侵事件,逆向分析攻击路径(如入口点、横向移动轨迹),快速定位并清除恶意代码、后门程序;联动情报团队追溯攻击源,输出入侵分析报告。 3.防御体系优化:基于入侵案例,提炼攻击特征与绕过手段,推动防火墙规则、WAF策略、终端防护配置的选代升级;设计入侵演练场景,验证防御体系有效性。 4.应急响应机制建设:制定入侵应急响应预案,组织跨团队演练(如服务器被攻破、数据被窃取),确保团队在重大入侵事件中能高效协同处置。
1. 负责企业网络和系统的实时监控,识别并分析潜在的安全威胁和入侵行为。 2. 维护入侵检测/防御系统(IDS/IPS)、SIEM等。 3. 安全事件响应,威胁溯源、漏洞分析、攻击阻断及修复方案制定。 4. 编写安全事件分析报告、技术文档及应急预案,推动安全体系优化。
1、负责滴滴出行反入侵攻防能力建设,包括但不限于应急响应,入侵检测策略模型建设,漏洞后门分析,反入侵工单跟进等 2、从传统渗透测试向红蓝对抗,HW等扩展 3、紧跟业界安全动态,及时获取最新威胁情报 4、研究最新0day漏洞原理、攻防技术
1、负责京东集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发 (1)基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为京东集团各个业务线与京东用户筑起强大的网络安全防线; (2)对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为; (3)通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。 2、负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于: (1)工程架构与建设:提供高效、标准化的工程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。 (2)性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。 (3)效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。
核心职责 1. 对接智能驾驶业务线的相关安全需求,评估相关安全风险并输出解决方案。 2. 参与自动化 DevSecOps 体系建设,落地 SAST/DAST/SCA 等工具集成。 3. 参与反入侵监测与应急体系建设,分析攻击日志、阻断入侵行为,还原攻击链路并输出防护方案。 4. 配合等保合规审计,跟踪前沿威胁技术,持续优化安全防护体系。