如果有这样一个平台：具有电商，金融，O2O，供应链，智能硬件等多个顶尖行业在内的舞台摆在你面前，等你挑战！ 在这里，你的能力可以发挥到极致；在这里，你的潜力可以被无限激发； 在这里，你所做的事情将为全人类造福！来吧，等待你的摩拳擦掌！ 京东安全应急响应中心现诚意招聘各类人才。 工作地点：北京
网站：http://security.jd.com 简历请发送：cv-security@jd.com

网络安全工程师

---

工作职责： 负责对公司的网络安全状况进行分析与评估 针对发现的网络安全风险，提出有效的防御方案，并组织、协调相关部门实施 研究网络安全相关技术，跟踪行业发展趋势 职位要求： 3年以上安全相关工作经验，能力突出者不受此限制 熟练掌握常见网络攻击的原理与防御方法 熟练掌握各类型DDoS攻防技术，熟悉TCP/IP、DNS等常见网络协议 熟练使用Python、Perl、Shell等语言，将常规工作转化为可定时、批量执行的脚本 掌握常见网络或安全设备，如交换机、防火墙、OSSIM、VPN等的配置与优化 具备DDoS、DNS、CC、接口被刷等类似场景的安全对抗经验 具备网络及数据分析溯源经验

安全工程师

---

工作职责： 负责对公司的网络安全状况进行分析与评估 针对发现的网络安全风险，提出有效的防御方案，并组织、协调相关部门实施 研究网络安全相关技术，跟踪行业发展趋势 职位要求： 3年以上安全相关工作经验，能力突出者不受此限制 熟练掌握常见网络攻击的原理与防御方法 熟练掌握各类型DDoS攻防技术，熟悉TCP/IP、DNS等常见网络协议 熟练使用Python、Perl、Shell等语言，将常规工作转化为可定时、批量执行的脚本 掌握常见网络或安全设备，如交换机、防火墙、OSSIM、VPN等的配置与优化 具备DDoS、DNS、CC、接口被刷等类似场景的安全对抗经验 具备网络及数据分析溯源经验

高级安全工程师

---

工作职责： 参与公司安全的整体规划与建设 跟踪安全行业发展趋势，推动其在公司内部的转化 收集行业动态与安全情报 安全技术的研究与分享 职位要求： 5年以上安全相关工作经验，能力突出者不受此限制 在安全行业具有一定的人脉与影响力 对安全技术、攻防、产品等具有独到见解，并可推动其转化、落地 具备大型电商或互联网企业整体的安全规划与建设经验，或在某一方面有极为深入的研究并具有一定的研究成果 具备较好的沟通表达能力与分享精神

研发工程师

---

岗位职责： 参与安全技术和产品的核心架构和设计 参与应用安全、数据安全、云安全以及威胁检查系统研发 建立和优化大数据平台持续监控和优化分类算法和模型 开发和完善后台相关工具、系统和流程建设 职位要求： 计算机相关专业本科以上学历 4年以上软件研发经验 丰富的跨平台C/C++或JAVA开发，产品架构和设计经验 熟悉脚本语言开发（Python, Perl或Shell等） 丰富的系统和网络编程经验（multi-threading, socket, TCP/IP, HTTP等) 出色的问题解决，系统排错（troubleshooting）和调试技能 有激情和责任心，良好的对外沟通和团队协作能力 具有WEB网关代理研发或安全引擎研发经验优先，特别是WAF引擎和反病毒引擎等 熟悉大数据平台（Hadoop、Spark、ElasticSearch、Kibana等）优先

系统架构师

---

岗位职责： 主导安全技术和产品的核心架构和设计 主导应用安全、数据安全、风控系统、云安全或威胁检测系统架构设计和平台研发 建立和优化大数据平台持续监控和优化分类算法和模型 开发和完善后台相关工具、系统和流程建设 职位要求： 计算机相关专业本科以上学历 8年以上软件研发经验 3年以上大型软件架构经验 丰富的跨平台C/C++或JAVA开发，产品架构和设计经验 擅长系统架构设计、性能优化、可靠性和扩展性等 熟悉脚本语言开发（Python, Perl或Shell等） 丰富的系统和网络编程经验（multi-threading, socket, TCP/IP, HTTP等) 至少对一种安全技术具有丰富经验（恶意代码检测、应用安全、风控、数据安全、云安全、网络或系统安全） 出色的问题解决，系统排错（troubleshooting）和调试技能 有激情和责任心，良好的对外沟通和团队协作能力 熟悉大数据平台（Hadoop、Spark、ElasticSearch、Kibana等）优先 具有数据挖掘（Data Mining）和模式识别(Pattern Matching)经验者优先

安全专家

---

岗位职责： 主导应用安全、数据安全和云安全平台分析、研究和架构，并与研发工程师合作构建相关的安全系统和服务 增强在安全防御、监测和响应各个环节的系统和流程建设，保障公司资产安全 研究和构建后台大数据安全分析和监测平台、并对安全事件进行快速发现和响应 分析各种类型的安全威胁和安全事件，并不断优化和完善相应的安全系统 职位要求： 计算机相关专业本科以上学历 8年以上计算机安全研究和软件研发经验 3年以上带领安全研究类项目的经历 出色的安全研究、安全方案和原型系统的能力 至少对两种安全技术具有丰富经验（恶意代码检测、应用安全、风控、数据安全、云安全、网络或系统安全） 扎实的编程能力（例如C/C++、JAVA、脚本语言等） 熟悉网络协议（例如TCP/IP, HTTP, HTTPS, DNS等） 较强的复杂问题分析和解决能力 有激情和责任心，积极主动，具有良好的团队协作和对外沟通能力 具有WAF、DDOS防御、风控、数据防泄漏、大数据安全等研究和开发经验者优先 具有安全或风控检测算法和引擎的研发经验者优先 具有数据挖掘（Data Mining）和模式识别(Pattern Matching)经验者优先

代码审计工程师

---

工作职责： 负责公司系统上线前代码安全审计工作 负责代码安全审计平台及工具开发工作 配合安全SDLC流程建设及完善工作 职位要求： 3年以上安全相关工作经验，能力突出者不受此限制 具备较强的Java代码安全审计能力，有丰富的代码安全审计项目实战经验 深入理解常见安全漏洞产生原理及防范方法 熟悉主流代码审计工具（Fortify、Checkmarx等），能够对扫描结果进行分析判断 具备WEB开发能力，熟悉Java、Python、PHP等开发语言 具备较好的沟通协调能力 对电子商务、金融、云计算业务逻辑有理解较深理解者优先 在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章者优先

移动安全工程师

---

工作职责： 负责移动客户端的安全测试及漏洞响应处理 负责移动客户端自动化安全测试平台的开发 负责移动安全加固技术研究与开发 负责公司移动安全体系建设 任职要求： 3年以上安全相关工作经验，能力突出者不受此限制 熟练使用逆向工具及框架，如：Apktool、dex2jar、IDA、JEB、Frida、Xposed等 熟练掌握移动客户端安全测试方法，以及各类漏洞的修复方案 熟练掌握以下一种或几种开发语言：Java、C/C++、Python、Object-C 熟悉Smali、ARM指令集 熟悉Android框架，JNI，熟练运用NDK，具有独立编写Android应用程序和Native原生程序的能力 有各类反调试、代码混淆、代码加壳、代码热修复等安全加固技术实践者优先 有各大SRC、第三方漏洞平台提交过优质漏洞者优先

智能硬件安全工程师

---

工作职责： 研究智能硬件设备的安全与攻防 对智能硬件产品进行渗透测试、漏洞挖掘 研究智能硬件产品的安全解决方案 任职要求： 3年以上安全相关工作经验，能力突出者不受此限制 在以下领域中有过攻防、渗透、漏洞挖掘的经验：主机安全（Windows, Linux）、移动安全（Android, iOS）、网络安全（Web Security，无线网络，协议分析、嵌入式系统安全（系统逆向、分析），熟练使用IDA、OllyDbg等逆向工具 了解物联网、智能设备的产业现状和安全隐患，对物联网有浓厚兴趣 有参加过智能硬件破解大赛HackPwn、GeekPwn极棒等智能硬件破解大赛者优先

威胁情报工程师

---

工作职责： 威胁情报体系建设，收集、分析相关安全威胁信息、溯源等工作 威胁情报数据采集及分析平台的规划及开发 国内外安全社区、安全企业、相关政府机构网络威胁情报联络和合作 安全事件线索的调查分析，分析黑、灰产攻击手法，产出情报并协调业务开发与规则升级 跟踪业界安全动态，研究安全新方向 职位要求： 3年以上安全相关工作经验，能力突出者不受此限制 拥有国内外安全社区、安全企业和相关政府机构广泛的人脉 精通安全攻防技术、恶意软件分析及取证技术、安全事件溯源方法 对黑、灰产有较为深入的了解 熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具者优先

安全研究员

---

工作职责： 主要负责安全技术的研究工作 自研与开源软件漏洞挖掘与分析 为扫描器编写PoC 提升公司系统的整体防御能力 任职要求： 3年以上安全相关工作经验，能力突出者不受此限制 充分理解主流OS、App、网络协议的基本设计与实现方式 熟练掌握逆向分析、代码审查、二进制客户端、协议Fuzz、纯人工等方法进行漏洞挖掘 深入理解溢出、格式化字符串、业务逻辑等常见漏洞的原理与有效防御手段 具备大型系统的漏洞挖掘与修复经验，并可使用C、C++、Java等语言编写修复代码 深入了解虚拟化、沙箱技术的设计实现与突破，具有自己编写工具进行Smart fuzz或者协议Fuzz的经验者优先 较强的二进制逆向能力，深入了解常见的安全协议者优先 系统（尤其是Server端）漏洞挖掘有丰富经验或杰出成果者优先

前端工程师

---

岗位职责： 负责与研发团队密切合作，设计实现网络安全产品的用户界面，确保Web用户界面在多浏览器环境中正常工作 负责设计并制作HTML，包括CSS，JavaScript等 JS前端页面交互设计，提高用户体验 理解后端架构，与后端工程师配合，为项目提供最优化的技术解决方案 负责产品前端调优，令其具有推向互联网市场的竞争力 职位要求： 大学以上学历，计算机相关专业优先，有3年以上互联网产品前端开发经验 熟悉 CSS，熟悉 HTML 的 DOM 结构，可快速制作 HTML页面 熟悉原生JavaScript，熟悉 jQuery 框架，Bootstrap和其他流行的开源JS框架并且对于建立 JS框架有自己的想法优先 熟悉常见的浏览器的特点和限制，熟悉W3C相关标准和Web常用协议、图片文件格式等；能解决常见浏览器兼容性问题，熟悉IE、Firefox、Chrome等主流浏览器的常见兼容性问题并有可行的解决办法 熟悉Java，PHP等后端技术优先 具备良好的学习能力、沟通能力、分析及解决问题能力，优秀的团队协作精神 提供项目实战案例，能提供近期设计作品者优先 熟练掌握Grunt、Gulp、Webpack自动化构建工具其中之一者优先 熟练掌握Sass、Less及Flexbox者优先

项目经理

---

岗位职责： 负责安全类项目资源的协调与组织，确保项目团队各干系人协同工作 负责安全类项目流程规范的制定、跟踪和维护，对流程执行情况进行监督和报告，确保项目的有序推进及按计划完成 负责流程管理系统建设及优化 负责组织项目各项评审会议及项目例会 工作要求： 计算机、通信或相关专业本科及以上学历 3年以上项目管理经验 能够及时发现并跟踪解决项目问题,有效管理项目风险 具有良好的执行力和责任心，能推动项目团队朝目标高效前进 具有丰富的与人沟通、交流和组织能力，出色的团队合作精神 具备优秀的沟通能力、推动协调能力、文字表达能力等 具有计算机安全产品、互联网、产品研发等工作经验者优先

薪资待遇：高于行业标准 工作地点：北京 简历请发送：cv-security@jd.com