钉钉钉钉-安全专家-应用安全
社招全职5年以上技术类-安全地点:杭州状态:招聘
任职要求
1、技术能力 - 熟练掌握常见web系统安全漏洞原理、利用方式以及对解决方案有较深入理解 - 熟悉常见的密码学算法,熟悉TLS等安全协议 2、经验要求 - 具备web应用安全的工作经验,具备甲方安全经验者优先 - 有过等保、密评工作经验的优先
工作职责
1、安全评估与漏洞管理 - 负责服务端应用的安全评估、漏洞检测与修复跟进,保障应用免受安全威胁。 - 参与安全架构设计,确保服务端应用在设计阶段融入安全考量。 2、技术研究与防护 - 涵盖Web安全、反入侵; - 研究并实施针对智能体的攻击和防御体系。 3、应急响应与问题排查 - 参与线上安全事件的应急响应,快速定位并解决安全问题。 4、等保、密评支持 - 负责钉钉等保和密评对接支持,对外对接测评机构,对内推动产研做合规改造。
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
算法+
https://roadmap.sh/datastructures-and-algorithms
Step by step guide to learn Data Structures and Algorithms in 2025
https://www.hellointerview.com/learn/code
A visual guide to the most important patterns and approaches for the coding interview.
https://www.w3schools.com/dsa/
相关职位
社招5-10年基础安全
1、参与SDLC(安全开发生命周期)能力的建设,包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等 2、负责公司应用系统和APP的安全测试,发现应用/数据/隐私相关风险漏洞 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究
更新于 2025-09-05
社招3年以上技术类-安全
1.负责SDL体系建设,包括源代码白盒审计,安全测试自动化等。 2.负责本地生活相关业务线的安全评审,代码审计,安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法,落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究,沉淀数据安全技术和孵化数据安全工具或产品。
更新于 2025-07-01
社招5-10年基础安全
1.安全策略规划 - 包括网络安全、应用安全和办公安全的 top down 策略制定,并协调公司内部 IT 和 Infra 部分高效实施安全策略。 2. 网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC)。 3.安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划。 4.安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。
更新于 2025-09-29