安全运营治理岗-账号安全
【工作内容】
1、负责京东集团账号安全体系的建设和运营,对业务进行安全评估确保账号安全体系的覆盖。
2、负责账号安全相关的设备、流量、业务行为等全链路监控覆盖,通过数据分析挖掘识别恶意行为、制定安全策略。
3、负责账号安全相关黑灰产分析,事件应急响应、溯源分析和事后改进措施落地。
【任职资格】
1、本科及以上学历,计算机、网络安全、数据分析专业优先。
2、具有5年以上网络安全或风控反作弊、账号安全经验,大厂经验优先。
3、熟练掌握互联网业务账号安全常见的恶意风险识别、安全策略制定、应急排查经验。
4、熟练掌握通过大数据分析、风险建模方法来识别恶意行为的经验。
5、熟悉黑灰产链条的运作模式和各种作弊手段,有相关事件处理经验。
6、抗压力强、沟通协作力强,有敏锐的风险意识和业务sense。
安全运营治理岗-业务安全
【工作内容】
1、负责业务线安全风控能力建设和运营,负责业务线的账号风控、流量风控策略制定,帮助业务团队完成安全能力接入、运营闭环;
2、监控安全指标,并结合内外部舆情,制定安全策略运营及能力迭代计划,例如反爬等核心重点对抗方向;
3、协调业务研发及安全团队,提升反安全能力运营及攻防效率,并持续优化。
4、具备大型风险治理专项的实施经验,能跨团队协同组织大型专项落地,并解决业务重大痛点问题。
【任职资格】
1、具有5年以上安全或风控领域经验,大厂经验优先;
2、具有反爬等关键安全对抗领域专业经验,熟悉常见攻击手段,具备基础安全漏洞识别和检测能力;
3、本科及以上学历,有策略开发、数据分析、业务安全、移动端安全、账号安全经验者优先;互联网行业优先。
4、抗压力强、沟通协作力强,有敏锐的风险意识和业务sense;
5、具备安全应急响应能力和超强的项目协同能力,牵头实施跨团队大型项目经验者优先;
安全运营治理岗-办公网安全运营
【工作内容】
1、负责PC终端安全攻防能力建设,包括但不限于安全检测策略和模型的开发设计;
2、负责入侵事件安全运营工作,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查;
3、负责办公网整体的安全风险的评估工作,并制定可落地的解决方案推动项目落地;
【任职资格】
1.3年以上工作经验,熟悉网络安全攻防技术和工具,熟悉常见的Web/系统安全漏洞及原理;
2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如Web访问,操作系统,安全设备等日志);
3.熟悉至少一种编程语言,如Python,C,Java,GO等;
4.良好的数据敏感度,了解大数据、数据安全、终端安全相关的基础知识,掌握大数据产品使用,如 Hadoop、Spark;
5.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;
————————————————————
简历投递邮箱:[email protected]
原文始发于微信公众号(京东安全应急响应中心):【招聘】寻找优秀的你,安全部期待你的加入!
