饿了么饿了么-WEB应用安全专家-杭州/上海
社招全职3年以上技术类-安全地点:杭州 | 上海状态:招聘
任职要求
1.3年及以上应用安全及SDL相关安全工作经验,擅长web、移动端安全方案设计和漏洞挖掘。 2.熟悉SDL流程,有JAVA,Node等开发语言代码审计能力及安全数据分析能力; 3.具备成熟的SDL工作经验,有互联网公司建设SDL流程规范经验者优先; 4.在某个领域有特长者优先考虑,如漏洞挖掘,…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1.负责SDL体系建设,包括源代码白盒审计,安全测试自动化等。 2.负责本地生活相关业务线的安全评审,代码审计,安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法,落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究,沉淀数据安全技术和孵化数据安全工具或产品。
包括英文材料
SDL+
[英文] SDL Tutorials
https://wiki.libsdl.org/SDL2/Tutorials
There are a number of SDL tutorials available from different sources.
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
还有更多 •••
相关职位
社招3年以上技术-开发
1、 主导蚂蚁财富资产平台的构建、架构设计及开发,支撑日千万级交易清算、保障万亿资金安全; 2、 负责系统的中长期规划和升级优化,主导技术难题攻关,保证系统的扩展性同时,持续提升大规模分布式系统在高并发、海量请求下的性能及稳定性; 3、 独立承接项目,负责业务需求分析、系统核心方案设计和代码编写; 4、 负责线上系统的维护和管理,对复杂问题进行快速定位和优化,保障系统稳定运行; 5、 负责指导、培训普通开发工程师,审核开发工程师的设计与研发质量。
更新于 2025-07-30上海|杭州
社招3年以上技术类-安全
1、深入研究并实践大模型安全风险威胁(如提示注入、数据泄露、越狱攻击、模型窃取等),熟悉OWASP Top 10 for LLMs 等安全框架; 2、面向业务场景设计并落地大模型应用的安全防护方案,包括但不限于安全护栏、输入/输出过滤机制、权限控制模型与审计策略; 3、主导或参与大模型安全工具链的开发与集成,提升大模型风险检测、防御与响应能力; 4、具备学习大模型安全前沿技术能力,能够评估大模型安全风险并提出前瞻性安全解决方案。
更新于 2026-02-06杭州
社招2-5年技术
1. 负责滴滴代驾乘客端App、小程序,司机端App,以及运营和营销平台等系统的研发工作; 2. 与产品、设计沟通,并能够针对不同业务需求给出前端技术解决方案; 3. 深度参与App和小程序的性能优化、稳定性保障、架构升级,以及组件化建设等相关工作,提升软件体验和研发效率;
更新于 2025-04-01杭州
社招3年以上质量架构部
1.参与基于多模态大模型的GUI智能化能力的设计开发,实现多端(web/安卓/ios/鸿蒙/小程序)大模型手眼配套能力全覆盖; 2.跟踪业界前沿技术发展,参与大模型应用评测、企业内部场景化落地、GUI智能体建设等;
更新于 2025-03-27北京