饿了么饿了么-WEB应用安全专家-杭州/上海
任职要求
1.3年及以上应用安全及SDL相关安全工作经验,擅长web、移动端安全方案设计和漏洞挖掘。 2.熟悉SDL流程,有JAVA,Node等开发语言代码审计能力及安全数据分析能力; 3.具备成熟的SDL工作经验,有互联网公司建设SDL流程规范经验者优先; 4.在某个领域有特长者优先考虑,如漏洞挖掘,渗透测试,代码审计及安全解决方案等。 5.掌握Java、Python、golang中的一种或多种编程语言,熟悉常用的加解密算法等。 6.具备良好的自驱力、沟通表达能力,良好的团队合作意识。 7.有JAVA框架的漏洞分析、挖掘经验者优先。 8.有CISSP相关资质或安全社区及SRC优秀白帽子优先。
工作职责
1.负责SDL体系建设,包括源代码白盒审计,安全测试自动化等。 2.负责本地生活相关业务线的安全评审,代码审计,安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法,落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究,沉淀数据安全技术和孵化数据安全工具或产品。
1、 主导蚂蚁财富资产平台的构建、架构设计及开发,支撑日千万级交易清算、保障万亿资金安全; 2、 负责系统的中长期规划和升级优化,主导技术难题攻关,保证系统的扩展性同时,持续提升大规模分布式系统在高并发、海量请求下的性能及稳定性; 3、 独立承接项目,负责业务需求分析、系统核心方案设计和代码编写; 4、 负责线上系统的维护和管理,对复杂问题进行快速定位和优化,保障系统稳定运行; 5、 负责指导、培训普通开发工程师,审核开发工程师的设计与研发质量。
1、安全评估与漏洞管理 - 负责服务端应用的安全评估、漏洞检测与修复跟进,保障应用免受安全威胁。 - 参与安全架构设计,确保服务端应用在设计阶段融入安全考量。 2、技术研究与防护 - 涵盖Web安全、反入侵; - 研究并实施针对智能体的攻击和防御体系。 3、应急响应与问题排查 - 参与线上安全事件的应急响应,快速定位并解决安全问题。 4、等保、密评支持 - 负责钉钉等保和密评对接支持,对外对接测评机构,对内推动产研做合规改造。
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。
1. 负责SaaS产品线的安全运营,与产品和研发团队沟通协作,支持安全培训工作,落地运营、不断优化产品线安全基线; 2. 负责SaaS产品线下的产品安全架构设计和安全评审,能识别产品安全风险、提出安全设计并推动落地,对发布上线的代码进行安全审核,提供安全咨询; 3. 负责SaaS产品线的应用安全测试和加固,对应用进行定期安全测试,发现漏洞并落地修复;深入产品技术研究分析,发现与产品特性相关的安全问题,设计修复方案并落地修复; 4. 负责SaaS产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、最新安全漏洞的应急处置; 5. 负责对SaaS产品透出的安全特性进行需求设计和分析,提出并落地安全最佳实践,提升产品安全竞争力; 6. 负责推动安全工具、安全流程、安全制度不断完善,实现SDLC流程的线上化、自动化、数据可视化。